Las aplicaciones y sitios web de terceros crean servicios que millones de personas utilizan para hacer diversas cosas y personalizar su experiencia en línea. Para que este ecosistema sea exitoso, las personas deben estar confiadas de que sus datos están seguros y los desarrolladores necesitan reglas claras. Es por eso que el año pasado anunciamos Project Strobe, una revisión profunda y detallada del acceso que tienen los desarrolladores externos a tu cuenta de Google y a los datos de tu dispositivo Android.
Como resultado de nuestra revisión, implementamos nuevas políticas en
Gmail y
Android para proteger mejor tus datos. Por ejemplo, con los cambios a los
permisos de SMS y registro de llamadas para aplicaciones Android, el número de aplicaciones con acceso a esta información confidencial ha disminuido en más del 98 por ciento. Estas aplicaciones aún pueden ofrecer sus principales servicios a las personas con sólo cambiar los permisos de acceso a datos menos sensibles o eliminar una funcionalidad menor en sus aplicaciones.
Hoy, estamos anunciando cambios adicionales como resultado de Project Strobe, que incluyen nuevas políticas para las extensiones de Chrome y la API de Google Drive. Estas son las novedades:
Extensiones de Chrome de confianzaExisten más de 180.000 extensiones en la
Chrome Web Store, y casi la mitad de los usuarios de Chrome en computadoras de escritorio usan las extensiones para personalizar Chrome y su experiencia en la web, ayudándoles a dar seguimiento a sus tareas pendientes o a encontrar ofertas en línea. Esta capacidad para mejorar y personalizar las experiencias en línea depende de una activa comunidad de desarrolladores de Chrome.
El pasado octubre, compartimos nuestra intención de garantizar que todas las extensiones de Chrome sean
confiables de forma predeterminada. Hoy, como parte de Project Strobe, estamos dando continuidad a ese esfuerzo con políticas adicionales para la Chrome Web Store. Específicamente:
- Estamos exigiendo que las extensiones sólo soliciten acceso a la información apropiada y necesaria para implementar sus funciones. Si hay más de un permiso que podría usarse para implementar una funcionalidad, los desarrolladores deben usar el permiso con acceso a la menor cantidad de datos. Si bien siempre hemos alentado a los desarrolladores a hacer esto, ahora estamos haciendo que sea un requisito para todas las extensiones.
- Estamos requiriendo que más extensiones publiquen políticas de privacidad, incluidas las extensiones que manejan comunicaciones personales y contenido proporcionado por el usuario. Nuestras políticas ya requerían que cualquier extensión que maneje datos personales y confidenciales del usuario publique sus políticas de privacidad y maneje esos datos de manera segura. Ahora, estamos expandiendo esta categoría para incluir extensiones que manejan el contenido proporcionado por el usuario y las comunicaciones personales. Por supuesto, las extensiones deben seguir siendo transparentes en la forma en que manejan los datos de los usuarios, informando sobre la recopilación, uso e intercambio de esos datos.
Estamos anunciando estos cambios antes de la implementación oficial de la política este verano (Tiempo USA) para darles a los desarrolladores el tiempo necesario para garantizar que sus extensiones cumplan con los requisitos. Los desarrolladores pueden obtener más información sobre estos cambios en nuestra página de
preguntas frecuentes.
Reforzando la API de Google DriveEl otoño pasado, actualizamos nuestra
política de datos del usuario para proporcionar lineamientos y restricciones adicionales a las aplicaciones que buscan
acceder a tus datos de Gmail. Hoy anunciamos planes para extender la misma política a Google Drive, lo que te dará más control sobre los datos a los que pueden acceder las aplicaciones de terceros en Drive.
Cuando conectas aplicaciones de terceros, Drive te da un lugar centralizado para guardar todos tus archivos y te ayuda a colaborar fácilmente con otros. Con esta política actualizada, limitaremos el acceso amplio al contenido o los datos en Drive para las aplicaciones que utilizan las API de Google Drive. Esto significa que restringiremos el acceso de terceros a archivos específicos y verificaremos las aplicaciones
públicas que requieren un acceso más amplio, como los servicios de respaldo.
Estos cambios entrarán en vigencia a principios del próximo año. Visita el blog de Cloud para conocer
más detalles.
Nuestra principal prioridad es proteger los datos del usuario y mantenerlos seguros, y al mismo tiempo seguir permitiendo a los desarrolladores crear funcionalidades que las personas quieren y necesitan. Mientras seguimos trabajando en
Project Strobe, también trabajaremos con nuestros socios desarrolladores para darles el tiempo adecuado para ajustar y actualizar sus aplicaciones y servicios.
Por Ben Smith, Google Fellow y vicepresidente de ingeniería
Follow