Il recente aggiornamento dei "Privacy Policy & Secure Handling Requirements" impone agli sviluppatori che creano estensioni per Google Chrome di non sottrarre alcun tipo di dato ai propri utenti senza aver ricevuto la necessaria autorizzazione. Chi non rispetterà questa regola vedrà il proprio progetto escluso dal Chrome Web Store.
I developer avranno tempo per adeguare i loro add-on alle nuove direttive fino al 15 ottobre 2019. I controlli di conformità verranno effettuati in modo capillare grazie al Project Strobe, un sistema di parsing basato in buona parte sul machine learning che si è dimostrato particolarmente severo nei confronti delle violazioni della privacy.
In sostanza non sarà possibile implementare funzionalità che possano accedere ai dati sulla geolocalizzazione, alla cronologia di navigazione, alle Webcam e ai microfoni degli utilizzatori senza che questi ultimi lo permettano. Inoltre, tali feature dovranno essere indispensabili per la fornitura del servizio che si desidera erogare tramite un’estensione.
La conferma del nuovo corso di Chrome arriva in un momento particolarmente delicato per il mercato dei browser add-on, a tal proposito basterebbe citare il leak denominato DataSpii tramite il quale sarebbero stati sottratti i dati di ben 4 milioni di utenti sfruttando appunto alcuni estensioni installabili su Firefox e sullo stesso browser di Mountain View.
Negli utlimi tempi Big G ha dato un gran da fare ai coder che realizzano add-on per Chrome, è infatti di poche settimane fa la developer policy che impedisce l’uso della Web Request API (in favore della Declarative Net Request API) per la realizzazione di ad-blocker, soluzioni che bloccano la visualizzazione degli annunci pubblicitati più invadenti.