圖片來源: 

Google

Google分別更新雲端硬碟DriveChrome的第三方app管理政策,將進一步限制app或外掛程式存取用戶資料的範圍。

去年10月啟動的Project Strobe隱私稽核計畫,旨在全面性檢視第三方app開發人員存取Google帳號及Android裝置資料的權限,實施第一波對象是Gmail外掛程式,列出受限制的API範圍(restricted API scope)的名單,目前Google Drive則是最新實施對象。

在這次更新政策後,Google將限制可經由Drive API廣泛存取各種內容或資料的外掛程式種類。這意謂著,大部份app或多或少都不得不減少透過API存取的用戶資料。多數App應改為依檔案而定(per-file)的用戶同意模式,讓用戶可以更精確決定app可以存取哪種檔案。

從明年初開始,Google將開始對Drive實施受限制的API範疇,而這會受到Google嚴格審查及第三方廠商的安全評估,未通過者就會被停用API。雖然還有一段時間,但Google呼籲現已用到名單上API的app或外掛程式開發商最好儘快開始準備。他們應改用drive.file範疇結合Google Picker工具,確保app符合規定。

企業或單位內部使用的Drive 外掛則不在此限。Google也會在接下來幾個月通知受到新政策影響的用戶,並提供合規的指導。

此外,Google Chrome也公佈 Chrome Web Store的政策變更,稱為「最低限度許可」(minimum permission)的政策,預計今年夏天後實施。

在這項政策下,Chrome瀏覽器會限制外掛或擴充程式使用被明文限制的權限。這些程式應該要最小化其權限,只登記必要的API和網站,並將任意程式碼減至最低。Google說,限制外掛程式的權限也可減少駭客攻擊的可能性。

Google表示新政策要到2019秋天才會開始,任何違反Google規定的外掛程式就會被移除。但Google說會在至少90天前宣佈,今年夏天期間將陸續公佈細節。


Advertisement

更多 iThome相關內容