Chrome, estensioni più trasparenti
Topic
Approfondimenti
Trending
tutti

Chrome, estensioni più trasparenti

Utenti più consapevoli, dati personali cifrati, divieto di rastrellare certe informazioni: Google impone nuove regole per il Chrome Web Store
Sicurezza Antivirus Google Chrome
Utenti più consapevoli, dati personali cifrati, divieto di rastrellare certe informazioni: Google impone nuove regole per il Chrome Web Store

Gli sviluppatori che mettano a disposizione su Chrome Web Store le proprie estensioni dovranno attenersi a nuove disposizioni orientate alla trasparenza e alla sicurezza nel trattamento e nella gestione dei dati degli utenti: Google ha aggiornato la User Data Policy per Chrome Web Store, e le nuove regole entreranno in vigore dal 15 luglio prossimo.

Poiché le API messe a disposizione da Google per Chrome offrono accesso a dati che potrebbero essere impiegati abusando della fiducia accordata dagli utenti, come dimostrano recenti episodi di estensioni sfruttate come veicolo per il malware, Mountain View ha scelto di imporre agli sviluppatori nuove regole per accedere a questi dati.

In primo luogo, le estensioni e le app disponibili su Chrome Web Store dovranno essere accompagnate da una informativa comprensibile e completa che spieghi nei dettagli quali dati vengono raccolti, quali dati vengano sfruttati per il funzionamento dell’estensione e quali dati vengano condivisi, anche con terze parti. Questi dettagli dovranno essere sottoposti all’attenzione dell’utente prima dell’installazione , affinché si ottenga il consenso e l’utente sia informato anche della raccolta e dell’impiego di dati che non appaiono fondamentali per le funzioni centrali dell’estensione ( prominent disclosure ).

Questa raccolta di dati, in particolare di dati non fondamentali per il funzionamento delle estensioni, ha dei limiti: ad esempio, agli sviluppatori non è concesso raccogliere informazioni sulla navigazione dei domini nel momento in cui la cronologia non è determinante per offrire le funzioni dell’estensione. Sarà invece permesso raccogliere dati anonimizzati sull’uso dell’estensione senza avvertire in anticipo l’utente che l’abbia installata, ma semplicemente specificandolo nella privacy policy.

I dati personali e i dati sensibili, impone poi Google, dovranno essere cifrati per mezzo di soluzioni crittografiche aggiornate, fatta eccezione per quelle che la Internet Engineering Task Force ha inserito nella propria blacklist .

Gli sviluppatori hanno tempo fino al 14 luglio per aggiornarsi, anche grazie alla collaborazione di Google, che notificherà loro eventuali lacune. A partire dalla metà di luglio, le estensioni che non rispetteranno il nuovo regolamento verranno estromesse dal Web Store. 

Pubblicato il 18 apr 2016

Link copiato negli appunti

Ti potrebbe interessare

Norton: antivirus + password manager + VPN a 2,50€/mese

Norton: antivirus + password manager + VPN a 2,50€/mese
Antivirus e VPN insieme a meno di 4 €/mese: con Norton ora è possibile

Antivirus e VPN insieme a meno di 4 €/mese: con Norton ora è possibile
Le chiamate e i messaggi spam sono solo un ricordo con Incogni

Le chiamate e i messaggi spam sono solo un ricordo con Incogni
3 ragioni per scegliere Norton 360 Advanced, ora scontato del 66%

3 ragioni per scegliere Norton 360 Advanced, ora scontato del 66%
Norton: antivirus + password manager + VPN a 2,50€/mese

Norton: antivirus + password manager + VPN a 2,50€/mese
Antivirus e VPN insieme a meno di 4 €/mese: con Norton ora è possibile

Antivirus e VPN insieme a meno di 4 €/mese: con Norton ora è possibile
Le chiamate e i messaggi spam sono solo un ricordo con Incogni

Le chiamate e i messaggi spam sono solo un ricordo con Incogni
3 ragioni per scegliere Norton 360 Advanced, ora scontato del 66%

3 ragioni per scegliere Norton 360 Advanced, ora scontato del 66%
Gaia Bottà
Pubblicato il
18 apr 2016
Link copiato negli appunti