Google ha aggiornato il documento “Privacy Policy & Secure Handling Requirements” destinato agli sviluppatori e più in particolare a coloro che sono impegnati nella realizzazione delle estensioni da destinare a Chrome. L’update rende noto che a partire dal 15 ottobre non saranno più tollerate le componenti aggiuntive del browser che raccolgono un volume eccessivo di dati sull’attività dell’utente durante la navigazione.
Chrome: no alle estensioni spione
È l’ennesimo step di un percorso che ha visto il gruppo di Mountain View porre di recente una maggiore attenzione al problema, arrivando a fine maggio ad annunciare come parte dell’iniziativa Project Strobe che la piattaforma Web Store di Chrome accetterà in futuro solo gli add-on delle terze parti che dimostreranno di essere rispettosi della privacy. Un impegno che non ha mancato di sollevare qualche critica, come quella che mira a forzare l’utilizzo della Declarative Net Request API al posto della Web Request API per gli ad-blocker che impediscono la visualizzazione delle inserzioni pubblicitarie.
Gli sviluppatori interessati hanno dunque a disposizione meno di tre mesi per far sì che le funzionalità offerte dalle loro estensioni non vengano compromesse, pur chiedendo all’utente solo ed esclusivamente le autorizzazioni minime necessarie in fase di installazione: stop alla raccolta di dati su cronologia dei siti visitati o sulla geolocalizzazione così come niente accesso a microfono e webcam se non ce n’è una reale necessità.
Il leak Dataspii
Il problema da affrontare è reale e ha una portata ben più estesa rispetto a quanto si potrebbe immaginare. Solo la scorsa settimana il ricercatore Sam Jadali esperto di sicurezza, in collaborazione con la redazione del Washington Post, ha condiviso un report in cui si parla di un nuovo leak battezzato DataSpii. Un enorme database che include informazioni relative a circa quattro milioni di utenti catturate da alcune estensioni malevole distribuite per Chrome e Firefox.