Google anunció este jueves dos cambios importantes en la forma en que espera que los desarrolladores de extensiones de su navegador Chrome protejan la privacidad de sus usuarios.

A partir de este verano, se requiere que los desarrolladores de extensiones solo soliciten acceso a los datos que necesitan para implementar sus funciones, y nada más. Además, la compañía está ampliando el número de desarrolladores de extensión que tendrán que publicar políticas de privacidad.

Además, el gigante tecnológico está anunciando cambios en la forma en que los desarrolladores externos pueden usar la API de Google Drive para proporcionar a sus usuarios acceso a los archivos allí.

Todo esto es parte del ‘Project Strobe’ de Google, un esfuerzo que la empresa estadounidense lanzó en 2018 para reconsiderar cómo los desarrolladores externos pueden acceder a los datos en su cuenta de Google y en sus dispositivos Android.

Fue ‘Project Strobe’, por ejemplo, el que detectó los problemas con las API de Google + que aceleraron la clausura de la red social fallida de la compañía. También amplía parte del trabajo sobre las extensiones de Chrome que la compañía anunció en octubre pasado.

“Las aplicaciones y sitios web de terceros crean servicios que millones de personas utilizan para hacer las cosas y personalizar su experiencia en línea”, escribió el miembro de Google y vicepresidente de ingeniería Ben Smith en el anuncio de este jueves. “Para que este ecosistema sea exitoso, las personas deben estar seguras de que sus datos están seguros, y los desarrolladores necesitan reglas claras de la carretera”.

Para los desarrolladores de extensiones eso significa que si necesitan múltiples permisos para implementar una función, tienen que acceder a la menor cantidad de datos posible, por ejemplo. Anteriormente, eso es algo que la compañía recomendó. Ahora, se requerirá.

Anteriormente, solo los desarrolladores que escribían extensiones que manejaban datos personales o confidenciales tenían que publicar políticas de privacidad. En el futuro, este requisito también incluirá extensiones que manejan cualquier contenido y comunicaciones personales proporcionados por el usuario. 

“Por supuesto, las extensiones deben seguir siendo transparentes en la forma en que manejan los datos de los usuarios, revelando la recopilación, el uso y el intercambio de esos datos”, agregó Smith.

En cuanto a la API de Drive, Google está esencialmente bloqueando el servicio un poco más y limitando el acceso de terceros a archivos específicos. Google deberá verificar las aplicaciones que necesitan un acceso más amplio, incluidos los servicios de copia de seguridad. Sin embargo, los cambios en la API de Drive no entrarán en vigencia hasta el próximo año.