Il Project Strobe messo in campo da Google all’inizio dello scorso anno ha consentito di far emergere le vulnerabilità che hanno portato alla decisione di chiudere G+ e di intensificare gli sforzi finalizzati a garantire un livello di sicurezza ancor più elevato per quanto concerne i prodotti e i servizi offerti dal gruppo di Mountain View. Tra quelli che ne beneficeranno anche Chrome.
Chrome: estensioni più sicure per il browser
Un nuovo post condiviso sul blog ufficiale focalizza l’attenzione sulle estensioni realizzate dagli sviluppatori di terze parti e destinate a espandere le potenzialità del browser. Entro i prossimi mesi questi add-on potranno richiedere l’accesso ai dati degli utenti solo ed esclusivamente se necessari per il corretto svolgimento delle loro funzionalità. Ciò significa che, ad esempio, un’estensione dedicata alla riproduzione dei contenuti multimediali non potrà sbirciare tra le informazioni di localizzazione o una calcolatrice non avrà modo di leggere la cronologia di navigazione.
Il rispetto della policy relativa alla privacy sarà inoltre imposto a tutte quelle che gestiscono le comunicazioni e altri contenuti generati dall’utente, mentre fino ad oggi queste regole più stringenti sono state applicate solo alle estensioni che interessano dati personali o sensibili. L’annuncio arriva oggi, con mesi di anticipo rispetto all’introduzione dei cambiamenti, così da concedere agli sviluppatori il tempo necessario per apportare le opportune modifiche.
Ci sono oltre 180.000 estensioni su Chrome Web Store e circa la metà degli utenti Chrome su desktop le utilizza. In ottobre abbiamo comunicato l’intenzione di assicurarci che tutte siano ritenute affidabili di default. Oggi, come parte di Project Storbe, continuiamo in questo impegno con policy aggiuntive riguardanti proprio Chrome Web Store.
Project Strobe: anche Gmail e Drive
Come scritto in apertura, il raggio d’azione di Project Strobe non interessa solo Chrome. Gmail e Drive ne sono interessati. La natura open dei prodotti Google, che interessa anche e soprattutto Android, presenta due facce della stessa medaglia: da una parte beneficia del supporto da parte di una community globale, dall’altra rischia di mostrare il fianco all’attività di malintenzionati e a pratiche non esattamente conformi agli standard di sicurezza. La finalità dell’iniziativa messa in campo è proprio quella di migliorare questo aspetto.
Per far sì che il nostro ecosistema possa aver successo, le persone devono essere certe che i loro dati siano al sicuro e gli sviluppatori devono poter far riferimento a regole chiare.
Tornando sul tema Chrome ed estensioni, ieri si è parlato dei possibili cambiamenti che potrebbero interessare a breve il funzionamento degli ad-blocker: con l’arrivo del Manifest V3 quelli più efficaci sembrano poter diventare esclusiva degli utenti enterprise.