Un Chrome Web Store existe depuis 2010 et a vu depuis lors sa collection atteindre 180 000 extensions. Le problème est que ce nombre impressionnant s’accompagne d’incidents de sécurité. C’est pourquoi Google a décidé d’augmenter les demandes d’extensions dans la plateforme.
Ce sont deux changements qui s’ajoutent aux modifications de sécurité que Google a mises en œuvre dans Chrome l’année dernière. La première exige des développeurs qu’ils ne demandent des autorisations d’accès qu’aux données essentielles au fonctionnement de l’extension.
L’objectif est ici d’accéder à un minimum de données sur les utilisateurs. Cela semble une exigence évidente, mais croyez-moi, cette instruction n’était qu’une recommandation de bonnes pratiques au sein de la boutique en ligne Chrome, et non une obligation.
La deuxième exigence augmente le nombre d’extensions qui devront prévoir une politique de protection de la vie privée. Jusqu’à présent, seuls les développeurs travaillant avec des extensions qui manipulent des données personnelles ou confidentielles étaient tenus de le faire.
Avec ce changement, les extensions qui traitent des données fournies par l’utilisateur ou qui traitent des communications personnelles (par exemple, l’extension d’un service de chat) devront également publier des politiques de confidentialité.
Les nouvelles exigences prendront effet à partir du trimestre prochain, car les développeurs auront besoin de temps pour réajuster leurs extensions. Ceux qui ne sont pas d’accord avec les nouvelles règles peuvent simplement être retirés du Chrome Web Store.
Ces deux mesures font partie du projet Strobe, un programme que Google a créé en 2018 pour examiner l’accès des développeurs externes aux comptes Google et aux données sur les appareils Android.
Avec le projet Strobe, la société peut limiter l’accès à certaines ressources, augmenter les exigences de sécurité ou même mettre fin aux services.
En plus des extensions de la boutique en ligne Chrome, la dernière révision limite l’utilisation de l’API Google Drive. Fondamentalement, les services tiers qui utilisent l’API pour un accès plus large à la plateforme (tels que les outils de sauvegarde sur Google Drive) devront être examinés par Google. Ce changement sera effectif l’année prochaine.
