Google décide de durcir sa réglementation concernant les extensions de son navigateur Chrome. Si jusqu’à présent il était recommandé aux développeurs de ne récolter que les données nécessaires au bon fonctionnement de l’extension, il s’agira bientôt d’une obligation sous peine de sanctions.

La firme de Mountain View a présenté cette nouvelle politique, appelée Projet Strobe, en mai dernier. Sur son blog, Chrome détaille plus en précision ces deux mises à jour. À partir du 15 octobre prochain les nouvelles extensions, comme celles déjà présentes sur le store, devront impérativement respecter les règles sous peine d’être supprimées. Par exemple, une extension liée à un calendrier ne devra récolter que les données relatives au calendrier, en d’autres termes uniquement les données utiles au bon fonctionnement, sans aller en récupérer d’autres sans rapport avec le service. Le Project Strobe a par exemple joué un rôle majeur dans la détection d’un bug Google+ qui aurait pu impacter plus de 500 000 utilisateurs. Ce projet permet également de mieux contrôler l’accès des applications tierces aux services Gmail, Google Drive, et autres services Google. Cette semaine a également été marquée par le scandale DataSpii. La société Nacho Analytics aurait récolté près les données de 4 millions d’individus en passant par des extensions Chrome et Firefox, pour les revendre par la suite.

À partir de cette date, les développeurs devront également être plus transparents. Une politique de confidentialité précise devra être rédigée afin d’expliquer aux utilisateurs quelles seront leurs données récupérées, et comment elles seront traitées. Certaines catégories d’extensions réclamaient déjà ces informations. À présent, toutes les extensions seront dans l’obligation de fournir ce document complet, et s’y tenir. Pour les développeurs qui souhaitent en savoir davantage sur ces nouvelles conditions, une page est spécialement dédiée à cet effet.