Google Chrome、Drive將限制外掛程式存取用戶資料

Google分別更新雲端硬碟Drive及Chrome的第三方app管理政策，將進一步限制app或外掛程式存取用戶資料的範圍。

去年10月啟動的Project Strobe隱私稽核計畫，旨在全面性檢視第三方app開發人員存取Google帳號及Android裝置資料的權限，實施第一波對象是Gmail外掛程式，列出受限制的API範圍（restricted API scope）的名單，目前Google Drive則是最新實施對象。

在這次更新政策後，Google將限制可經由Drive API廣泛存取各種內容或資料的外掛程式種類。這意謂著，大部份app或多或少都不得不減少透過API存取的用戶資料。多數App應改為依檔案而定（per-file）的用戶同意模式，讓用戶可以更精確決定app可以存取哪種檔案。

從明年初開始，Google將開始對Drive實施受限制的API範疇，而這會受到Google嚴格審查及第三方廠商的安全評估，未通過者就會被停用API。雖然還有一段時間，但Google呼籲現已用到名單上API的app或外掛程式開發商最好儘快開始準備。他們應改用drive.file範疇結合Google Picker工具，確保app符合規定。

企業或單位內部使用的Drive 外掛則不在此限。Google也會在接下來幾個月通知受到新政策影響的用戶，並提供合規的指導。

此外，Google Chrome也公佈 Chrome Web Store的政策變更，稱為「最低限度許可」（minimum permission）的政策，預計今年夏天後實施。

在這項政策下，Chrome瀏覽器會限制外掛或擴充程式使用被明文限制的權限。這些程式應該要最小化其權限，只登記必要的API和網站，並將任意程式碼減至最低。Google說，限制外掛程式的權限也可減少駭客攻擊的可能性。

Google表示新政策要到2019秋天才會開始，任何違反Google規定的外掛程式就會被移除。但Google說會在至少90天前宣佈，今年夏天期間將陸續公佈細節。