Las nuevas políticas para las extensiones de Chrome y la API de Drive

Ben Smith acaba de anunciar los nuevos cambios adicionales como resultado del desarrollo del Project Strobe (Proyecto Estroboscópico), que incluyen nuevas políticas para las extensiones de Chrome y la API de Drive.

El Vicepresidente de Ingeniería en Google ha recordado que el año pasado anunciaron el Project Strobe, una revisión raíz y de acceso de desarrolladores externos a las cuentas de Google y datos de dispositivos Android.

Como resultado de esa revisión fueron implementadas nuevas políticas en Gmail y Android para proteger mejor los datos de las personas. Y es que, de acuerdo a su publicación de blog, las aplicaciones y sitios web de terceros crean servicios que millones de personas utilizan para hacer las cosas y personalizar su experiencia en línea.

“Para que este ecosistema sea exitoso, las personas deben estar seguras de que sus datos están seguros, y los desarrolladores necesitan reglas claras de la carretera”.

Por ejemplo, ha mencionado que con los cambios en los permisos de SMS y registro de llamadas para aplicaciones de Android, el número de aplicaciones con acceso a esta información confidencial ha disminuido en más del 98%.

Estas aplicaciones, según él, aún pueden ofrecer servicios centrales a las personas simplemente cambiando los permisos que acceden a datos menos confidenciales o eliminando una funcionalidad menor en sus aplicaciones.

Lo nuevo en Chrome

Smith ha informado que Chrome Web Store tiene más de 180 mil extensiones y que casi la mitad de todos los usuarios de computadoras de escritorio usan activamente las extensiones para personalizar Chrome y su experiencia en la web, lo que les ayuda a realizar un seguimiento de las tareas pendientes o encontrar ofertas de compras en línea.

Añadió que esta capacidad para mejorar y personalizar las experiencias en línea depende de una comunidad vibrante de desarrolladores de navegadores Chrome.

“En octubre pasado, compartimos nuestra intención de garantizar que todas las extensiones de Chrome sean confiables de forma predeterminada . Hoy, como parte de Project Strobe, continuamos ese esfuerzo con políticas adicionales de Chrome Web Store”.

Específicamente, se ha referido a dos aspectos fundamentales. Primero, están exigiendo que las extensiones sólo soliciten acceso a los datos apropiados necesarios para implementar sus funciones.

“Si hay más de un permiso que podría usarse para implementar una característica, los desarrolladores deben usar el permiso con acceso a la menor cantidad de datos. Si bien esto siempre ha sido alentado por los desarrolladores, ahora estamos haciendo esto un requisito para todas las extensiones”.

En segundo lugar, están requiriendo más extensiones para publicar políticas de privacidad, incluidas las extensiones que manejan las comunicaciones personales y el contenido proporcionado por el usuario.

“Nuestras políticas han requerido previamente cualquier extensión que maneje datos personales y confidenciales del usuario para publicar una política de privacidad y manejar esos datos de manera segura. Ahora, estamos expandiendo esta categoría para incluir extensiones que manejan el contenido proporcionado por el usuario y las comunicaciones personales”.

Las extensiones de Chrome, por supuesto, deben seguir siendo transparentes en la forma en que manejan los datos de los usuarios, divulgando la recopilación, el uso y el intercambio de esos datos.

El Vicepresidente de Ingeniería en Google agregó que se encuentran anunciando estos cambios antes de la implementación oficial de la política, este verano, para darle a los desarrolladores el tiempo necesario para garantizar que sus extensiones cumplan con los requisitos.

Además, se ha ofrecido una página web de preguntas frecuentes para que los desarrolladores puedan obtener más información sobre estos cambios en las extensiones de Chrome que apenas son informados.

Cambios en la API de Drive

Aunque el otoño pasado la compañía actualizó su política de datos de usuario para proporcionar pautas y restricciones adicionales para las aplicaciones que buscan acceder a los datos de Gmail, ahora se anuncian planes para extender la misma política a Google Drive.

Esto, a juicio de Ben Smith, le dará a las personas más control sobre los datos a los que pueden acceder las aplicaciones de terceros en la API de Drive.

“Cuando conectas aplicaciones de terceros, Drive te da un lugar central para guardar todos tus archivos y te ayuda a colaborar fácilmente con otros. Con esta política actualizada, limitaremos las aplicaciones que utilizan las API de Google Drive para que accedan de forma amplia al contenido o los datos en Drive”.

Esto significaría que se restringe el acceso de terceros a archivos específicos y que se verificarán las aplicaciones públicas que requieren un acceso más amplio, como los servicios de respaldo. Estos cambios en la API de Drive entrarán en vigencia a principios del próximo año”.

El ejecutivo ha mencionado que la principal prioridad de la compañía es proteger los datos del usuario y mantenerlos seguros, al tiempo que continúan permitiendo a los desarrolladores crear características que las personas desean y necesitan.

A medida que extienden el trabajo de Project Strobe, también trabajarán con sus socios desarrolladores para darles el tiempo adecuado para ajustar y actualizar sus aplicaciones y servicios.