Google正在打擊濫用您數據的云端硬盤和Chrome擴展程序

“我們要求擴展只要求訪問實現其功能所需的適當數據，”Google在其安全和安全頁面上進行了概述。“如果有多個權限可用于實現功能，開發(fā)人員必須使用權限來訪問最少量的數據。”Google還要求“處理個人通信和用戶提供的內容”的擴展程序在Chrome網上應用店中發(fā)布隱私權政策。該公司已向擴展程序開發(fā)人員提供了90天的時間來更正權限，否則他們可能會在用戶的瀏覽器中禁用其擴展程序。谷歌針對Chrome瀏覽器的新政策將于今年秋季晚些時候正式上線。它已表示將在今年夏天分享更多細節(jié) - 包括確切的執(zhí)行日期。

最重要的是，這家搜索巨頭正在宣布其文件存儲和同步服務Google Drive的類似訪問控制政策。該公司表示，這將限制“使用Google Drive API的應用程序廣泛訪問云端硬盤中的內容或數據。”相反，他們只需要訪問所需的文件。

它說，這些變化將于明年初生效。新規(guī)則與谷歌去年10月推出的Gmail有些相似。

新的隱私保護是Google稱之為Project Strobe的持續(xù)努力的一部分。審計于去年10月實施，旨在通過審核第三方開發(fā)人員對您數據的訪問權限來改善Google和Android設備上的用戶隱私和安全性。

例如，Strobe在檢測現已解散的Google+中的嚴重錯誤方面發(fā)揮了關鍵作用，該錯誤暴露了超過500,000名用戶的個人詳細信息。該計劃還旨在通過為您提供對第三方應用可在Gmail，云端硬盤和其他Google服務中訪問的數據的更多控制來收緊其政策。

與其同行相比，谷歌以其強大的帳戶安全性而聞名。但它也清楚地認識到其平臺的開放性以及讓第三方訪問您的數據可能是一個安全漏洞。

此外，并非所有開發(fā)人員都在考慮安全實踐的情況下構建應用程序。通過這樣做，他們無意中將您的數據暴露給流氓方。周四公布的變化將大大有助于解決這些問題。