Google 近來宣布一連串瀏覽器 Chrome 的擴充更新,用戶未來將可以有更好資訊安全保護,包含防止加密挖礦劫持,以及竊取加密貨幣的惡意工具。

新功能:限制「擴充應用程式」存取

瀏覽器 Chrome 的擴充功能帶來許多便利,Google 的線上應用程式商店有著五花八門的擴充應用程式,例如:網頁翻譯、廣告阻攔、網頁擷取、筆記、氣象等,還有以太坊錢包插件 MetaMask,讓人們在瀏覽網頁時能更有效率的使用。

不過,Google 已注意到這些擴充應用程式帶來便利的同時,無論是惡意或是無意,因為自動讀取和更改網站上的數據,危害了用戶的隱私與資訊安全。

在往後的 Chrome 70 規劃中,Google 將提高擴充應用程式使用權限的透明度,並讓用戶可以控制它們何時能使用網站數據。

用戶可以選擇是否讓擴充程式讀取網站資訊

監管政策改變:嚴格審查代碼、開發者身份

從現在起線上應用程式商店不允許具「程式碼混淆」的擴充應用程式上架,現存有此情形的程式也必須改善。

擴充應用程式將更為嚴格,要求重大權限的案例,將受到額外的合規性審查。特別是使用遠程託管代碼的程式,Google 表示會密切注意並持續監控。遠程託管也是加密貨幣挖礦劫持或是竊取加密貨幣帳戶的可能路徑。

擴充應用程式的開發人員也必須為其帳戶進行二階段驗證,減少被駭或盜用的機會。

2019 年,用來定義擴充應用程式的清單文件也將包含更具規範與聲明的 API,進而減少過度的存取請求,用戶也能以簡易機制控制存取權限。

GDPR 效應

歐盟委員會於 2012 年首次提出「GDPR 個人數據保護法」框架,於今年 5 月 25 日在歐盟(EU)生效。其目標是在歐洲內部建立統一的數據監管框架,並加強個人對存儲和使用他們的個人信息。

GDPR 對於數據隱私的規範也在全球引起廣泛討論,瀏覽器 Brave 也曾就 GDPR 規範提出申訴,指控 Google 的數據政策違規。

瀏覽器 Brave 執行長 Brendan Eich 也在 10 月 2 日致函美國參議院商業、科學和運輸委員會,呼籲立法者採用類似於歐洲最近實施的數據隱私法規 GDPR。

無論是 Google 或是臉書,近期的數據隱私意識抬頭,對這些網路巨頭的政策動向都有巨幅的影響。

資料來源:chromium

圖片來源:


不想錯過區塊客即時新聞與精彩活動,請加 Line:

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。

Wade

Wade  

區塊客文字奴工,期望有天區塊鏈能真實給予社會公開、公平的機會。致力於不撰寫「谷歌翻譯文」。