Chrome diventerà più severo, no agli add-on troppo avidi di dati Dal 2020 saranno accettate sul Chrome Web Store soltanto le estensioni che limitino i permessi di accesso ai dati solo a quelli necessari. Novità anche per le Api di Google Drive. Pubblicato il 31 maggio 2019

Chrome procede in direzione di una maggiore privacy e sicurezza, imponendo nuove regole agli sviluppatori di add-on per il browser di navigazione Web. Nuove regole di gestione delle estensioni che debutteranno l’anno prossimo come parte di Project Strobe, l’iniziativa con cui Google ha promesso di impegnarsi a potenziare la privacy e la sicurezza dei dati di chi utilizza il suo browser e i suoi servizi Web. Un’iniziativa dovuta, probabilmente, non solo perché da Cambridge Analytica in poi, come Facebook sa bene, l’attenzione al tema della privacy è diventata un requisito di credibilità, ma perché anche Google l’anno scorso è inciampata nella figuraccia di un bug che ha esposto a potenziali sguardi indiscreti i dati di mezzo milione di utenti di Google+, il social network ormai pensionato.

Da Mountain View è dunque arrivato l’annuncio di nuove restrizioni per gli add-on di Chrome, nonché di nuove regole per le Api di Google Drive e per le applicazioni di terzi funzionanti nell’ambiente cloud. Per quanto riguarda le estensioni, si rafforza il concetto introdotto nell’ottobre dell’anno scorso: devono essere “degne di fiducia” di default. Finora Google ha solamente dato agli sviluppatori di add-on per Chrome la raccomandazione di programmare in modo da limitare la raccolta dati a quelli strettamente necessari per far funzionare l’applicazione. Presto, dall’anno prossimo (Google non ha fornito tempistiche precise) questa raccomandazione diventerà un obbligo da rispettare per poter pubblicare un add-on sul Chrome Web Store. Nessun abuso di privacy, dunque, sarà tollerato.

“Esigeremo che le estensioni richiedano l’accesso ai soli dati necessari per implementare le loro funzioni”, ha scritto Ben Smith, Google Fellow and Vice President of Engineering. “Se esiste più di un permesso utilizzabile per implementare una funzione, gli sviluppatori dovranno scegliere quello che comporta accesso al minor quantitativo di dati”. Essendoci in ballo questioni tecniche, oltre che di principio, come potranno regolarsi nel concreto gli sviluppatori? Per aiutarli a orientarsi, Google ha messo a disposizione una sezione FAQ dedicata a questa novità e nel corso dell’estate pubblicherà il documento di policy ufficiale.

Per il momento, l’azienda ha già spiegato chiaramente (come si legge nelle FAQ), che le estensioni non rispettose delle nuove regole riceveranno una notifica, avendo poi 90 giorni di tempo per apportare le modifiche necessarie, prima che Google proceda con la rimozione dal Web Store di Chrome. Una parentesi di quasi tre mesi, verrebbe da dire, sembra forse una concessione un po’ troppo generosa, visto che sviluppatori in cattiva fede potrebbero pubblicare applicazioni non rispettose della privacy utilizzandole finché possono, fino alla rimozione, per poi magari crearne altre di simile fattura. Google ha anche spiegato che in caso di aggiornamenti software che introducono permessi di accesso ai dati aggiuntivi si dovrà comunicare i cambiamenti agli utenti, permettendo loro di accettare o rifiutare i nuovi termini del servizio.

Le novità di Google Drive vanno anch’esse in direzione di una maggiore tutela della privacy. Google ha annunciato di voler limitare, anche in questo caso dal 2020, le tipologie di applicazioni esterne che, una volta collegate a un account di Drive, possono accedere a tutti i dati del profilo. Soltanto “alcuni tipi” di applicazioni di terze parti potranno avere un accesso completo ai dati degli account di Drive, ma non è stato specificato quali siano le tipologie in questione ed è probabile che maggiori dettagli emergano nei prossimi mesi.