Google introduceert nieuwe Chrome Web Store-beleidsregels die vereisen dat browserextensies minder gebruikersgegevens verzamelen, transparantie verbeteren en voldoen aan nieuwe beperkingen met betrekking tot kunstmatige intelligentie en voorspellingsmarkten. De bijgewerkte regels gaan in op 1 augustus, waardoor ontwikkelaars een beperkte termijn hebben om te waarborgen dat hun uitbreidingen aan de nieuwe eisen voldoen.
Een van de belangrijkste veranderingen betreft gegevensverzameling. Volgens het herziene beleid Chrome mogen extensies alleen toegang krijgen tot informatie die direct vereist is om hun geadverteerde functionaliteit te leveren. Google zegt dat ontwikkelaars geen extra gebruikersgegevens meer kunnen verzamelen voor niet-gerelateerde doeleinden, toekomstige functies of analyses die niet essentieel zijn voor de werking van de extensie.
Het bedrijf verhoogt ook de lat voor transparantie. Ontwikkelaars moeten duidelijk uitleggen welke informatie een extensie verzamelt en waarom deze nodig is voordat gebruikers deze installeren. Als een extensie later verandert hoe het gegevens verzamelt of gebruikt, moeten gebruikers een duidelijke melding ontvangen in plaats van dat de wijzigingen verborgen staan in een bijgewerkt privacybeleid.
Google breidt ook zijn beleid uit om opkomende online diensten te dekken. De Chrome Web Store zal uitbreidingen verbieden die markten voor voorspelling van echt geld faciliteren, en deze onder de bestaande regels van het bedrijf plaatsen voor gereguleerde financiële diensten en gokgerelateerde content.
Een andere nieuwe beperking richt zich op kunstmatige intelligentie. Uitbreidingen die ontworpen zijn om de waarborgen, gebruikslimieten of beveiligingsmaatregelen die door AI-platforms zijn geïmplementeerd te omzeilen, zullen niet langer worden toegestaan in de Chrome Web Store. Google zegt dat de wijziging bedoeld is om te voorkomen dat uitbreidingen de veiligheidsmaatregelen in AI-diensten ondermijnen.
De beleidsupdates komen terwijl browserextensies steeds meer aandacht krijgen van beveiligingsonderzoekers. In de afgelopen jaren hebben meerdere onderzoeken extensies aan het licht gebracht die brede rechten vroegen, onnodige browsegegevens verzamelden of gebruikersinformatie zonder adequate openbaarmaking overnamen. Google zegt dat het beperken van gegevensverzameling tot alleen wat nodig is, zal helpen om privacyrisico’s voor gebruikers te Chrome verminderen.
Het bedrijf maakt ontwikkelaars ook meer verantwoordelijk voor de rechten die ze aanvragen. Extensies die om toegang vragen tot gevoelige informatie moeten aantonen dat de rechten vereist zijn voor hun kernfunctionaliteit. Verzoeken die het opgegeven doel van een extensie overschrijden, kunnen in strijd zijn Chrome met het beleid van de Web Store en kunnen leiden tot handhavingsmaatregelen.
Ontwikkelaars hebben tot 1 augustus de tijd om hun extensies te beoordelen en de vereiste wijzigingen door te voeren. Google zegt dat extensies die niet voldoen kunnen leiden tot beleidsovertredingen, verwijdering uit de Chrome Web Store of schorsing van het ontwikkelaarsprogramma.