Google heeft nieuwe richtlijnen uitgevaardigd die ontwikkelaars van uitbreidingen voor Chrome en Drive een beperktere toegang geeft tot gebruikersgegevens. De veranderingen zijn een gevolg van Project Strobe, een initiatief van Google om de data van gebruikers beter te beschermen.
Google meldt onder meer dat ontwikkelaars van Chrome-extensies voortaan toestemming moeten vragen om toegang te krijgen tot de 'kleinste hoeveelheid data' die noodzakelijk is voor de functionaliteit van de uitbreiding. Deze werkwijze werd door Google al aangemoedigd, maar voortaan is het een verplichting voor alle extensies.
Verder vereist Google voortaan van meer Chrome-extensies dat de ontwikkelaar een privacyrichtlijn bij de toepassing publiceert. Het gaat daarbij vooral om uitbreidingen die te maken hebben met 'content die door de gebruiker wordt aangeleverd' en persoonlijke communicatie.
Ook de richtlijnen voor Google Drive worden aangescherpt. Applicaties van derden moeten voortaan elke keer toestemming vragen wanneer ze via Google Drive een individueel bestand willen benaderen. Toepassingen die een bredere toegang tot de gebruikersdata vereisen, zoals back-updiensten, zullen door Google afzonderlijk worden geverifieerd.
De nieuwe richtlijnen treden nog niet meteen in werking. De veranderingen voor Chrome-uitbreidingen moeten vanaf de zomer worden nageleefd; de aangepaste richtlijnen voor Google Drive worden pas begin 2020 van kracht.
De aanpassingen zijn het gevolg van Project Strobe, een reeks maatregelen om de gebruikersgegevens op Google-accounts en Android-toestellen beter te beschermen. Door Project Strobe, aangekondigd in oktober 2018, sneuvelde eerder al Google+ voor consumenten. Google beperkte ook de toegang tot sms’jes en het telefoonlogboek voor Android-apps. Volgens de techgigant zou het aantal apps dat toegang heeft tot die gegevens inmiddels met meer dan 98 procent zijn gedaald.