Dans le cadre de son initiative Project Strobe pour renforcer la protection des données des utilisateurs et limiter l'accès par des tiers avec un meilleur contrôle des autorisations, Google avait annoncé des mises à jour pour sa politique en la matière concernant les extensions du navigateur Chrome. Deux changements prendront effet à partir du 15 octobre 2019.
Les extensions ne devront recueillir que la quantité dite minimale de données personnelles nécessaires au fonctionnement et les développeurs d'extensions devront afficher une politique de confidentialité, en particulier pour les extensions qui gèrent les communications personnelles ou tout contenu fourni par l'utilisateur.
Certaines dispositions étaient déjà fortement encouragées par le passé, avant de revêtir désormais un caractère obligatoire. Les nouvelles règles ont été publiées, ainsi qu'une FAQ pour les développeurs. Après le 15 octobre prochain, toute violation entraînera la suppression ou le rejet du Chrome Web Store.
Dans un billet de blog, Google souligne également que les nouvelles règles étendent l'obligation de connexions sécurisées (chiffrement) pour la transmission de certaines données.
Le Project Strobe avait d'abord fait parler de lui en étant à l'origine de la fermeture de… Google+ après la découverte d'une fuite de données. Son action se retrouve aussi dans Android Q, comme avec la mise en place de nouveaux contrôles afin que l'utilisateur garde la main sur les accès des applications (photos, vidéos, audio, fichiers téléchargés sur l'appareil).
