Test

Dit is een popup

Google Chrome-extensies krijgen minder toegang tot gebruikersdata

Google zal in de herfst van 2019 een nieuw beleid invoeren betreffende de gebruikersdata waar Chrome-extensies toegang tot krijgen – daarmee zou het een (grootschalig) datalek kunnen voorkomen.

Browserextensies zijn in de meeste gevallen erg handig, zo kan je er bijvoorbeeld advertenties mee blokkeren. Dat is zeker niet alles, in de Chrome Webstore kan je door vele duizenden extensies bladeren van duizenden ontwikkelaars. Helaas zijn er ontwikkelaars die het niet zo nauw nemen met de privacy van hun gebruikers, en proberen zo veel mogelijk gebruikersdata te verzamelen. In 2018 bleek daarnaast dat ontwikkelaars van Gmail-extensies toegang kregen tot e-mails in de applicatie. Vandaar dat de zoekgigant heeft besloten om de toegang tot gebruikersdata voor ontwikkelaars te limiteren, deze maatregelen zullen vanaf de herfst van 2019 in werking treden voor alle ontwikkelaars.

Minimale toegang tot data

Met de wijziging zijn ontwikkelaars verplicht om te werken met een ‘minimumaantal machtigingen’, bij het verkrijgen van toegang tot gebruikersdata. In de praktijk zal het voor ontwikkelaars zo werken dat de ontwikkelaar een route moet kiezen waarmee hij de minste toegang tot gebruikersdata verkrijgt, mits een taak op meerdere manieren uitgevoerd kan worden. Verder moeten ontwikkelaars bij hun extensies een ‘privacy policy’ plaatsen. Momenteel is dat al verplicht voor ontwikkelaars die persoonlijke en gevoelige gebruikersdata verzamelen; voortaan geldt het voor alle extensies die enige vorm persoonlijke (communicatie)data verzamelen, zo schrijft Google op zijn Chromium blog.

Naast een nieuw beleid voor de Google Chrome-extensies, maakt de zoekgigant er ook werk van om je bestanden in Google Drive te beschermen. Vergelijkbaar met de restricties die worden opgelegd aan ontwikkelaars van Chrome-extensies, krijgen applicaties verbonden aan Drive nog maar beperkt toegang tot bestanden op de cloudservice. Waar ze voorheen toegang hadden tot veel bestanden van de gebruiker, krijgen ze nu enkel toegang tot specifieke bestanden. Er zijn overigens wel een aantal uitzonderingen, zo zal het voor back-updiensten alsnog mogelijk zijn om toegang te krijgen tot een breder scala aan bestanden. Google zal deze toegang per dienst goed- of afkeuren.

Blokkade vanaf herfst 2019

Ontwikkelaars hoeven zich overigens nog niet per direct zorgen te maken, Google geeft aan dat de nieuwe beleidsmaatregelen pas in de herfst in werking treden. Tot die tijd hebben ze dan ook om hun extensie aan te passen om in lijn te liggen met de geldende restricties. Verder krijgen ze 90 dagen op voorhand een notificatie betreffende de wijzigingen. Voeren ze geen wijziging door, dan zal Google de extensies uit de Chrome Webstore verwijderen en worden ze ook in je browser geblokkeerd. Het is overduidelijk dat Google hiermee een grootschalig datalek wil voorkomen.

Browserextensies zijn in de meeste gevallen erg handig, zo kan je er bijvoorbeeld advertenties mee blokkeren. Dat is zeker niet alles, in de Chrome Webstore kan je door vele duizenden extensies bladeren van duizenden ontwikkelaars. Helaas zijn er ontwikkelaars die het niet zo nauw nemen met de privacy van hun gebruikers, en proberen zo veel mogelijk gebruikersdata te verzamelen. In 2018 bleek daarnaast dat ontwikkelaars van Gmail-extensies toegang kregen tot e-mails in de applicatie. Vandaar dat de zoekgigant heeft besloten om de toegang tot gebruikersdata voor ontwikkelaars te limiteren, deze maatregelen zullen vanaf de herfst van 2019 in werking treden voor alle ontwikkelaars.

Minimale toegang tot data

Met de wijziging zijn ontwikkelaars verplicht om te werken met een ‘minimumaantal machtigingen’, bij het verkrijgen van toegang tot gebruikersdata. In de praktijk zal het voor ontwikkelaars zo werken dat de ontwikkelaar een route moet kiezen waarmee hij de minste toegang tot gebruikersdata verkrijgt, mits een taak op meerdere manieren uitgevoerd kan worden. Verder moeten ontwikkelaars bij hun extensies een ‘privacy policy’ plaatsen. Momenteel is dat al verplicht voor ontwikkelaars die persoonlijke en gevoelige gebruikersdata verzamelen; voortaan geldt het voor alle extensies die enige vorm persoonlijke (communicatie)data verzamelen, zo schrijft Google op zijn Chromium blog.

Naast een nieuw beleid voor de Google Chrome-extensies, maakt de zoekgigant er ook werk van om je bestanden in Google Drive te beschermen. Vergelijkbaar met de restricties die worden opgelegd aan ontwikkelaars van Chrome-extensies, krijgen applicaties verbonden aan Drive nog maar beperkt toegang tot bestanden op de cloudservice. Waar ze voorheen toegang hadden tot veel bestanden van de gebruiker, krijgen ze nu enkel toegang tot specifieke bestanden. Er zijn overigens wel een aantal uitzonderingen, zo zal het voor back-updiensten alsnog mogelijk zijn om toegang te krijgen tot een breder scala aan bestanden. Google zal deze toegang per dienst goed- of afkeuren.

Blokkade vanaf herfst 2019

Ontwikkelaars hoeven zich overigens nog niet per direct zorgen te maken, Google geeft aan dat de nieuwe beleidsmaatregelen pas in de herfst in werking treden. Tot die tijd hebben ze dan ook om hun extensie aan te passen om in lijn te liggen met de geldende restricties. Verder krijgen ze 90 dagen op voorhand een notificatie betreffende de wijzigingen. Voeren ze geen wijziging door, dan zal Google de extensies uit de Chrome Webstore verwijderen en worden ze ook in je browser geblokkeerd. Het is overduidelijk dat Google hiermee een grootschalig datalek wil voorkomen.

Beveiligingchromeextensiesgoogle chromemobielprivacy

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!