Google confirme limiter les extensions Chrome qui collectent des données sensibles - Arobasenet.com




Google confirme limiter les extensions Chrome qui collectent des données sensibles

Dans le but de réduire la collecte de données par des extensions Chrome de tiers bloquant les publicités (adblockers ou bloqueurs de publicité), Google a annoncé aujourd’hui qu’il a l’intention de remplacer des parties de l’API Web Request de Chrome.

Google confirme limiter les extensions Chrome qui collectent des données sensibles




Il s’agit d’un ensemble d’événements et de fonctionnalitéss qui permettent aux développeurs de surveiller, d’analyser et de façonner le trafic Web.

L’API Web Request de Chrome.sera alors remplacée par l’API Declarative Net Request, qui ne nécessite pas l’accès à des données potentiellement sensibles.

Comme Google l’explique dans un billet de blog, l’API de demande Web actuelle exige que les utilisateurs accordent l’autorisation pour que Chrome passe toutes les informations sur une demande de réseau, qui peut inclure des choses comme des e-mails, des photos, ou d’autres informations privées, à une extension donnée.

En revanche, l’API Declarative Net Request, qui est en cours de déploiement dans le cadre d’une suite de modifications que Google appelle Manifest v3, permet aux extensions de bloquer le contenu au moment de l’installation.

Source : Google


Devlin Cronin, membre de l’équipe Extensions Chrome, écrit dans son post :

L’écosystème des extensions Chrome a connu une progression, une adoption et une croissance incroyables depuis son lancement il y a plus de 10 ans...

Comme ce système se développe et s’étend à la fois en portée et en puissance, la sécurité et la protection des utilisateurs restent un point central du projet Chromium».

Une façon de procéder consiste à aider les utilisateurs à se départir de l’accès aux données sensibles, telles que les e-mails, les photos et l’accès aux comptes de médias sociaux.

Comme nous faisons ces changements, nous voulons continuer à supporter les extensions dans l’autonomisation des utilisateurs et améliorer leur expérience de navigation.

La migration de l’API Declarative Net Request suit un certain nombre de modifications apportées aux extensions destinées à améliorer la sécurité, la confidentialité et les performances, selon Google, y compris des contrôles granulaires sur les autorisations, un processus de révision remanié et une vérification en deux étapes pour les développeurs.

L'API Declarative Net Request s'aligne sur les nouvelles garanties contre l’installation en ligne sur les sites Web, les pratiques d’installation trompeuses et les limites de collecte des données d’extension.

Elle s’appuie également sur l’effort plus large de Google pour préserver la confidentialité des utilisateurs sur le Web.

À l’I/O 2019 en Mai dernier, la société a annoncé qu’elle fournira aux utilisateurs plus de transparence sur la façon dont les sites utilisent des cookies et a offert des contrôles plus simples pour les cookies inter-sites.

Et il a annoncé qu’il obligera les développeurs à spécifier explicitement quels cookies peuvent fonctionner sur des sites Web.

En outre, Google a dit qu’il prévoit de réduire les façons dont les navigateurs peuvent être passivement des empreintes digitales, et a promis de libérer une extension de navigateur open source pour les publicités qu’il montre sur ses propriétés et celles de ses partenaires d’édition.

Google dit que ces améliorations et d’autres ont réduit le taux d’installations d’extensions malveillantes de 89% depuis début 2018.

Aujourd’hui, il bloque environ 1.800 téléchargements malveillants par mois d’atteindre le Chrome Web Store.

Aucun commentaire