速報
Google、Chrome拡張機能とドライブAPIのプライバシーポリシー厳格化
Googleが、Chrome拡張機能とGoogle ドライブのAPIのプライバシーポリシーを改定し、ユーザーデータへのアクセスの透明性を向上させると発表した。開発者は改定までに対処する必要がある。
米Googleは5月30日(現地時間)、Chromeブラウザ向け拡張機能とGoogleドライブのAPIのプライバシーポリシーを改定すると発表した。いずれも昨年立ち上げたセキュリティ関連プロジェクト「Project Strobe」の一環で、サービスでの個人情報へのアクセスを厳格化するもの。
拡張機能については、サービス提供に必要最低限のユーザーデータにのみアクセスするよう求める。また、何らかのユーザーデータにアクセスする拡張機能はプライバシーポリシーの表示が義務付けられるようになる。従来は個人情報や機密性の高いデータにアクセスするわずかな拡張機能のみに求められていたが、その範囲が広がる。Googleによると、現在Chromeウェブストアで公開されている拡張機能は18万件以上という。
このプライバシーポリシー変更は今夏にローリングアウトする見込み。それまでに新ポリシーに準拠できるよう、開発者はFAQを読んで準備するようGoogleは勧めている。
Drive APIについては、Googleドライブ関連アプリがドライブ内のファイルにアクセスする場合は、アクセスが必要になるごとに許可を求めなければならなくなる。
Drive APIの新ポリシーは2020年初頭に有効になる。開発者は新ユーザーデータポリシーとFAQを参照のこと。
関連記事
Google I/Oプライバシー関連まとめ──Chromeのcookie対策やシークレットモード
Google I/Oで発表されたプライバシー関連の取り組みをまとめた。「すべての人のためにより役立つGoogle」を目指すためにユーザーデータの収集は必要なので、データ収集に当たってはより安全に、透明性を強化していく。さらに、データを集めずに機械学習する「Federated Learning」も紹介した。
「Edgeで既存のChrome拡張機能をサポートする意向」とMicrosoftの担当者がRedditで
MicrosoftのEdge担当プロジェクトマネジャーがRedditで、ChromiumベースになるEdgeについての質問に答えた。Chromeの拡張機能をサポートする計画としている。
Google、個人情報へのサードパーティーアプリからのアクセス制限を強化
Googleは、Facebookの個人情報流出スキャンダルを受けて立ち上げた“データアクセスに関する考え方を根本から見直すためのプロジェクト”「Project Strobe」の一環で、「Gail API」や「Android Contacts API」を利用できるアプリを制限していくと発表した。
不正な拡張機能が相次ぐChrome、Googleが防止対策を強化へ
不正が相次ぐ事態に対応して、ユーザーによるコントロールの強化や、難読化されたコードのある拡張機能の締め出しを目指す。
Chromeブラウザ、拡張機能の「勝手に設定変更」を警告する機能追加へ
GoogleがChromeブラウザのWindows版に、ダウンロードした拡張機能がユーザーの知らないうちに設定を変更すると「設定を元に戻しますか?」と聞いてくる機能を追加した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.