Google 近來宣布一連串瀏覽器 Chrome 的擴充更新,用戶未來將可以有更好資訊安全保護,包含防止加密挖礦劫持,以及竊取加密貨幣的惡意工具。
新功能:限制「擴充應用程式」存取
瀏覽器 Chrome 的擴充功能帶來許多便利,Google 的線上應用程式商店有著五花八門的擴充應用程式,例如:網頁翻譯、廣告阻攔、網頁擷取、筆記、氣象等,還有以太坊錢包插件 MetaMask,讓人們在瀏覽網頁時能更有效率的使用。
不過,Google 已注意到這些擴充應用程式帶來便利的同時,無論是惡意或是無意,因為自動讀取和更改網站上的數據,危害了用戶的隱私與資訊安全。
在往後的 Chrome 70 規劃中,Google 將提高擴充應用程式使用權限的透明度,並讓用戶可以控制它們何時能使用網站數據。
監管政策改變:嚴格審查代碼、開發者身份
從現在起線上應用程式商店不允許具「程式碼混淆」的擴充應用程式上架,現存有此情形的程式也必須改善。
擴充應用程式將更為嚴格,要求重大權限的案例,將受到額外的合規性審查。特別是使用遠程託管代碼的程式,Google 表示會密切注意並持續監控。遠程託管也是加密貨幣挖礦劫持或是竊取加密貨幣帳戶的可能路徑。
擴充應用程式的開發人員也必須為其帳戶進行二階段驗證,減少被駭或盜用的機會。
2019 年,用來定義擴充應用程式的清單文件也將包含更具規範與聲明的 API,進而減少過度的存取請求,用戶也能以簡易機制控制存取權限。
GDPR 效應
歐盟委員會於 2012 年首次提出「GDPR 個人數據保護法」框架,於今年 5 月 25 日在歐盟(EU)生效。其目標是在歐洲內部建立統一的數據監管框架,並加強個人對存儲和使用他們的個人信息。
GDPR 對於數據隱私的規範也在全球引起廣泛討論,瀏覽器 Brave 也曾就 GDPR 規範提出申訴,指控 Google 的數據政策違規。
瀏覽器 Brave 執行長 Brendan Eich 也在 10 月 2 日致函美國參議院商業、科學和運輸委員會,呼籲立法者採用類似於歐洲最近實施的數據隱私法規 GDPR 。
無論是 Google 或是臉書,近期的數據隱私意識抬頭,對這些網路巨頭的政策動向都有巨幅的影響。