Google はまもなく、Chrome 拡張機能をインストールする前に、ユーザーがその拡張機能がアクセスできる Web サイトを正確に選択できるようにする予定です。
拡張機能のセキュリティを強化する試みとして、Google は最近 データ収集ポリシーにいくつかの変更を加えました Chrome拡張機能の場合。 新しいポリシーのおかげで、Chrome ウェブストアはまもなく、拡張機能開発者が収集したデータを使用して実行できる内容を制限することになります。 Googleはまた、開発者に対し、データ使用慣行を認証し、その情報をChromeウェブストアに表示することを義務付ける予定だ。 これらの新しいポリシーに基づいて、Google は拡張機能がアクセスできる Web サイトをユーザーが簡単に選択できるようにすると発表しました。
拡張機能は、インストール時にアクセスできる Web サイトを選択できるため、現時点ではプライバシーにとって少々悪夢です。 たとえば、Grammarly 拡張機能を使用している場合、それがデフォルトですべての Web サイトで実行されることがわかります。 特定の Web サイトで機能させたくない場合は、拡張機能リストの 3 点メニューをクリックしてから、 「サイト データの読み取りと変更が可能」をクリックして、現在のドメインまたはホワイトリストのリストへの Grammarly のアクセスを制限します。 ドメイン。 chrome://extensions にある拡張機能の詳細ページにアクセスして Web サイトへのアクセスを設定することもできますが、そのような変更を加えられるのは拡張機能がインストールされた後でのみです。
ただし、今日の発表によると、Chrome ウェブストアでは、ウェブサイトへのアクセスを設定できる拡張機能をインストールするときに、新しいオプションが間もなく表示されます。 このオプションにより、ユーザーは拡張機能ごとに Web サイトへのアクセスを設定しやすくなることが期待されます。 それに加えて、このオプションは、Chrome 拡張機能による Web サイトへのアクセスを制限できることを現在知らないユーザーにも警告します。
発表では、この新しいオプションがいつ利用可能になるかについては特に言及されていません。 Chrome ウェブストア、来月、新たな「プライバシー慣行」宣言とともに施行される予定です。 そういえば、Google は宣言のより詳細なスクリーンショットも共有しており、ユーザーにどのような情報が表示されるかを正確に示しています。
添付のスクリーンショットにあるように、サンプル拡張機能は、名前、住所、電子メール アドレス、年齢、識別番号などの個人識別情報を収集します。 また、認証情報とユーザーのアクティビティに関するデータも収集します。 この宣言には、収集されたデータが第三者に販売されず、目的のために使用または転送されないことを強調するセクションも含まれています。 商品の中核的な機能とは無関係な目的であり、信用度の判断や融資のために使用または譲渡されるものではありません。 目的。