AppleがApp Storeのアプリ一覧ページにプライバシーに関する「栄養表示」を載せたのに続き、GoogleはChromeウェブストアでChrome拡張機能を提供するアプリにも同様のプライバシー開示を義務付ける予定だと発表した。
2021年1月より、Chromeウェブストアの拡張機能一覧ページには、コードが収集すると思われるあらゆるデータについて開発者が提供する情報が表示されるようになると、製品マネージャーのアレクサンドル・ブロンダン氏と上級ポリシーアドバイザーのマーク・ジェイコックス氏は水曜日のブログ投稿で述べた。
「明確でわかりやすい言葉」を求める開示要件は、昨年のプロジェクト・ストローブの一環として行われたデータポリシーの変更に基づいている。この変更により、機能するために要求されるデータ量は可能な限り最小限に制限され、プライバシー ポリシーが必要な場合の基準が拡大された。
本日より、Google 開発者ダッシュボードを使用する Chrome 拡張機能開発者は、拡張機能によって収集される機密情報または個人情報のカテゴリを記載したデータ開示フォームに記入できるようになりました。収集される情報には、個人を特定できる情報、健康情報、金融情報および支払い情報、認証情報、個人的な通信、位置情報、ウェブ履歴、使用アクティビティ、ウェブサイトのコンテンツが含まれます。
マイクロソフトはGoogle Chromeの物議を醸しているManifest V3をEdgeに採用する
続きを読む
同社が新たに追加した限定使用ポリシーによれば、提出フォームでは開発者が開示内容を「証明」し、ユーザーデータを第三者に販売しないこと、拡張機能の「単一目的」以外の目的でユーザーデータを使用または転送しないこと、信用度の判断や融資に関連する目的でユーザーデータを転送、使用、販売しないことに同意することが求められている。
これらの開示情報は、来年から Chrome ウェブストアの Chrome 拡張機能一覧ページに表示されるようになります。
The RegisterはGoogleに対し、認証違反者は、より形式ばらない言葉で表現されるプライバシーの約束に違反した場合とは異なる法的措置に直面する可能性があるかどうかを尋ねました。回答はまだ得られていませんが、少なくともGoogleには、欺瞞的な拡張機能をストアから排除し、コミットメントに違反した開発者を開発者プログラムから排除する選択肢があります。
広告パイプライン業界は、こうしたパージをかなり定期的に実施せざるを得ませんでした。過去10年間、悪意のある開発者によるChrome拡張機能の悪用は、根深い未解決の問題となってきました。
Chrome ウェブストアのポリシー変更は、Chrome 拡張機能 API を改訂してその機能を低下させる関連取り組みである Manifest v3 と同時に行われ、悪用されにくくなるだけでなく、コンテンツのブロックにもあまり役立たなくなります。
Googleは、年末までにChromeの安定版でManifest v3を有効化する予定です。Chrome 88は1月まで安定版リリースチャンネルに配信されない予定なので、Manifest v3は火曜日にリリースされたChrome 87のパッチとしてリリースされることになります。
その後、数か月から 1 年以上にわたる Manifest v2 の廃止期間が設けられる可能性があり、その期間が過ぎると、古いマニフェスト仕様に基づく拡張機能は最新の Chrome ビルドでは機能しなくなります。®
