Google 近来宣布一连串浏览器 Chrome 的扩充更新,用户未来将可以有更好资讯安全保护,包含防止加密挖矿劫持,以及窃取加密货币的恶意工具。
新功能:限制“扩充应用程序”存取
浏览器 Chrome 的扩充功能带来许多便利,Google 的线上应用程序商店有着五花八门的扩充应用程序,例如:网页翻译、广告阻拦、网页撷取、笔记、气象等,还有以太坊钱包插件 MetaMask,让人们在浏览网页时能更有效率的使用。
不过,Google 已注意到这些扩充应用程序带来便利的同时,无论是恶意或是无意,因为自动读取和更改网站上的数据,危害了用户的隐私与资讯安全。
在往后的 Chrome 70 规划中,Google 将提高扩充应用程序使用权限的透明度,并让用户可以控制它们何时能使用网站数据。
用户可以选择是否让扩充程式读取网站资讯
监管政策改变:严格审查代码、开发者身份
从现在起线上应用程序商店不允许具“程式码混淆”的扩充应用程序上架,现存有此情形的程式也必须改善。
扩充应用程序将更为严格,要求重大权限的案例,将受到额外的合规性审查。特别是使用远程托管代码的程式,Google 表示会密切注意并持续监控。远程托管也是加密货币挖矿劫持或是窃取加密货币账户的可能路径。
扩充应用程序的开发人员也必须为其账户进行二阶段验证,减少被骇或盗用的机会。
2019 年,用来定义扩充应用程序的清单文件也将包含更具规范与声明的 API,进而减少过度的存取请求,用户也能以简易机制控制存取权限。
GDPR 效应
欧盟委员会于 2012 年首次提出“GDPR 个人数据保护法”框架,于今年 5 月 25 日在欧盟(EU)生效。其目标是在欧洲内部建立统一的数据监管框架,并加强个人对存储和使用他们的个人信息。
GDPR 对于数据隐私的规范也在全球引起广泛讨论,浏览器 Brave 也曾就 GDPR 规范提出申诉,指控 Google 的数据政策违规。
浏览器 Brave 首席执行官 Brendan Eich 也在 10 月 2 日致函美国参议院商业、科学和运输委员会,呼吁立法者采用类似于欧洲最近实施的数据隐私法规 GDPR。
无论是 Google 或是脸书,近期的数据隐私意识抬头,对这些网络巨头的政策动向都有巨幅的影响。
资料来源:chromium
图片来源:
- chromium
区块客致力于发掘和整理各种与区块链技术有关的内容,只要与区块链或区块客网站有关的合作和/或建议,我们都非常欢迎。请您发电邮至 [email protected] 与我们联系。
