Google yêu cầu các tiện ích mở rộng Chrome hạn chế truy cập dữ liệu người dùng

Google đang xem xét áp dụng thêm một số chính sách hạn chế đối với tiện ích mở rộng của Chrome nhằm buộc các add-on đang hoạt động trên nền tảng trình duyệt này phải quan tâm hơn đến quyền riêng tư của người dùng. Thay đổi lớn nhất ở thời điểm hiện tại đó là tất cả các tiện ích mở rộng sẽ được yêu cầu phải sử dụng “bộ quyền cấp phép truy cập cần thiết tối thiểu” khi “đòi hỏi” quyền truy cập vào dữ liệu người dùng. Vì vậy, nếu một tác vụ có thể được thực hiện thông qua nhiều phương thức, tiện ích mở rộng sẽ được yêu cầu phải thực hiện phương thức cầu quyền truy cập vào lượng dữ liệu ít nhạy cảm nhất.

• Google nói Edge Chromium không thể truy cập giao diện YouTube mới là do lỗi, đã khắc phục xong

Đặc biệt, Google cũng sẽ bắt đầu yêu cầu các tiện ích mở rộng phải đăng tải đầy đủ chính sách bảo mật trong Chrome Web Store. Trên thực tế, yêu cầu này đã được áp dụng cho một số tiện ích mở rộng có sử dụng đến “dữ liệu cá nhân cũng như dữ liệu nhạy cảm của người dùng”. Tuy nhiên giờ đây, nó sẽ được mở rộng hơn nữa, đặc biệt hướng đến các tiện ích mở rộng cần truy cập vào những dữ liệu như giao tiếp cá nhân hoặc bất kỳ nội dung nào do người dùng tạo ra.

Cả hai chính sách trên dự kiến sẽ được triển khai vào mùa thu này. Google cam kết sẽ thông báo cho các nhà phát triển tiện ích mở rộng sớm ít nhất 90 ngày trước khi các chính sách bắt đầu có hiệu lực. Đồng thời, bất cứ tiện ích mở rộng nào không tuân thủ đều sẽ bị xóa khỏi cửa hàng cũng như bị vô hiệu hóa trong các trình duyệt Chrome.

• Chế độ “mật” của Gmail sẽ được bật theo mặc định cho người dùng G Suite bắt đầu từ ngày 25 tháng 6

Ngoài các chính sách mới liên quan đến tiện ích mở rộng của Chrome, Google cũng công bố thêm chính sách giới hạn dữ liệu tương tự cho các ứng dụng khai thác dữ liệu liên quan đến Google Drive. Theo đó, giờ đây những ứng dụng có truy cập dữ liệu cá nhân sẽ bị giới hạn truy cập rộng rãi vào nội dung lưu trữ trên Google Drive và thay vào đó, chỉ được phép tiếp cận với các tệp cụ thể mà chúng thực sự cần. Các dịch vụ sao lưu đầy đủ cũng như những ứng dụng yêu cầu toàn quyền truy cập vẫn sẽ được cho phép, nhưng Google sẽ tiến hành kiểm tra trước, nghiêm ngặt hơn.

Tất cả thay đổi trên dường như đều xuất phát từ “scandal” vào mùa hè năm ngoái khi dư luận nắm được thông tin các nhà phát triển ứng dụng Gmail sở hữu quyền truy cập gần như hoàn toàn vào email cá nhân của người dùng, dẫn đến làn sóng phản ứng dữ dội từ phía cộng đồng sử dụng công cụ thư điện tử này. Vài tháng sau bê bối về quyền riêng tư đó, Google đã bắt đầu hạn chế việc các nhà phát triển truy cập dữ liệu của người dùng trên nhiều nền tảng của mình, tất nhiên bao gồm cả Gmail.

• Google thừa nhận lưu trữ mật khẩu của người dùng dưới dạng văn bản thuần túy trong suốt 14 năm

Mặc dù đã chưa có bất kỳ vi phạm bảo mật dữ liệu lớn nào được ghi nhận, tuy nhiên tuy tin của Google rõ ràng đã sụt giảm đáng kể sau bê bối trên. Mặt khác, gã khổng lồ Mountain View tất nhiên thừa khôn ngoan để nhận thức được điều gì có thể xảy ra nếu một nhà phát triển “thiếu đạo đức” tận dụng các quyền truy cập dữ liệu hào phóng mà họ đã cấp phép - mọi chuyện sẽ trở nên tồi tệ hệt như scandal Cambridge Analytica của “người hàng xóm” Facebook. Google sẽ còn phải đưa ra những chính sách kiểm soát quyền truy cập vào dữ liệu người dùng chặt chẽ hơn nữa trước khi có bất cứ điều gì sai trái xảy ra.