Gaia Bottà

Chrome, estensioni più trasparenti

Utenti più consapevoli, dati personali cifrati, divieto di rastrellare certe informazioni: Google impone nuove regole per il Chrome Web Store

Roma - Gli sviluppatori che mettano a disposizione su Chrome Web Store le proprie estensioni dovranno attenersi a nuove disposizioni orientate alla trasparenza e alla sicurezza nel trattamento e nella gestione dei dati degli utenti: Google ha aggiornato la User Data Policy per Chrome Web Store, e le nuove regole entreranno in vigore dal 15 luglio prossimo.

Poiché le API messe a disposizione da Google offrono accesso a dati che potrebbero essere impiegati abusando della fiducia accordata dagli utenti, come dimostrano recenti episodi di estensioni sfruttate come veicolo per il malware, Mountain View ha scelto di imporre agli sviluppatori nuove regole per accedere a questi dati.

In primo luogo, le estensioni e le app disponibili su Chrome Web Store dovranno essere accompagnate da una informativa comprensibile e completa che spieghi nei dettagli quali dati vengono raccolti, quali dati vengano sfruttati per il funzionamento dell'estensione e quali dati vengano condivisi, anche con terze parti. Questi dettagli dovranno essere sottoposti all'attenzione dell'utente prima dell'installazione, affinché si ottenga il consenso e l'utente sia informato anche della raccolta e dell'impiego di dati che non appaiono fondamentali per le funzioni centrali dell'estensione (prominent disclosure).
Questa raccolta di dati, in particolare di dati non fondamentali per il funzionamento delle estensioni, ha dei limiti: ad esempio, agli sviluppatori non è concesso raccogliere informazioni sulla navigazione dei domini nel momento in cui la cronologia non è determinante per offrire le funzioni dell'estensione. Sarà invece permesso raccogliere dati anonimizzati sull'uso dell'estensione senza avvertire in anticipo l'utente che l'abbia installata, ma semplicemente specificandolo nella privacy policy.

I dati personali e i dati sensibili, impone poi Google, dovranno essere cifrati per mezzo di soluzioni crittografiche aggiornate, fatta eccezione per quelle che la Internet Engineering Task Force ha inserito nella propria blacklist.

Gli sviluppatori hanno tempo fino al 14 luglio per aggiornarsi, anche grazie alla collaborazione di Google, che notificherà loro eventuali lacune. A partire dalla metà di luglio, le estensioni che non rispetteranno il nuovo regolamento verranno estromesse dal Web Store.

Gaia Bottà
Notizie collegate