Le Projet Strobe actualités et mises à jour

⏩Le projet Strobe ⏪

Le projet Strobe , c'est une initiative de Google lancée au mois d'octobre afin de renforcer notre sécurité

Au début de cette année, nous avons lancé une initiative appelée Project Strobe, une analyse fondamentale de l’accès des développeurs tiers aux données des comptes Google et des appareils Android et de la philosophie de notre philosophie concernant l’accès aux données des applications. Ce projet a examiné le fonctionnement de nos contrôles de confidentialité, les plates-formes où les utilisateurs n'utilisaient pas nos API en raison d'inquiétudes concernant la confidentialité des données, les domaines dans lesquels les développeurs avaient peut-être un accès trop large et les domaines dans lesquels nos règles devaient être resserrées.

Un analyse qui a abouti à quatre actions

◾Action 1: Nous désactivons Google+ pour les consommateurs.

Dans le cadre du projet Strobe, l’une de nos premières priorités consistait donc à examiner de près toutes les API associées à Google+. Cet examen a cristallisé ce que nous savions depuis longtemps: à savoir que nos équipes d'ingénieurs ont consacré beaucoup d'efforts et de dévouement à la construction de Google+ au fil des ans, mais qu'elles n'ont pas été largement adoptées par les utilisateurs ni par les développeurs, et que les utilisateurs ont peu interagi avec les applications.

◾Action 2: nous lançons des autorisations plus granulaires pour les comptes Google, qui s'afficheront dans des boîtes de dialogue individuelles.

Lorsqu'une application vous invite à accéder aux données de votre compte Google, nous vous demandons toujours de voir les données qu'elle a demandées et vous devez lui accorder une autorisation explicite.

À l'avenir, les consommateurs disposeront d'un contrôle plus fin sur les données de compte qu'ils choisiront de partager avec chaque application. Au lieu de voir toutes les autorisations demandées sur un seul écran, les applications devront vous montrer chaque autorisation demandée, une à la fois, dans sa propre boîte de dialogue. Par exemple, si un développeur demande l'accès à la fois aux entrées d'agenda et aux documents Drive, vous pourrez choisir de partager l'une mais pas l'autre. Les développeurs peuvent en savoir plus sur le blog des développeurs de Google .

◾Action 3: Nous limitons les types de cas d'utilisation autorisés.

Nous mettons à jour notre stratégie de données utilisateur pour l'API Gmail grand public afin de limiter les applications susceptibles de demander l'autorisation d'accéder à vos données Gmail grand public. Seules les applications améliorant directement les fonctionnalités de messagerie, telles que les clients de messagerie, les services de sauvegarde de messagerie et les services de productivité (tels que les services de CRM et de fusion), seront autorisées à accéder à ces données. En outre, ces applications devront accepter les nouvelles règles en matière de traitement des données Gmail et seront soumises à des évaluations de sécurité.

◾Action 4: nous limitons la capacité des applications à recevoir les autorisations du journal des appels et des SMS sur les appareils Android. Nous ne mettons plus les données d'interaction de contact à disposition via l'API Contacts Android.

Certaines applications Android demandent la permission d'accéder au téléphone d'un utilisateur (y compris les journaux d'appels) et aux données SMS. À l'avenir, Google Play limitera le nombre d'applications autorisées à demander ces autorisations. Seule une application que vous avez sélectionnée comme application par défaut pour passer des appels ou envoyer des messages texte pourra faire ces demandes. (Il existe quelques exceptions, telles que la messagerie vocale et les applications de sauvegarde.)

🍃Six mois après , le temps de mettre en place ces quatre actions, Google vient d'annoncer de nouvelles mesures, explications !!

— Modifié le 16 juin 2019 à 17:02:40

⏩Mise à jour sur Project Strobe: Nouvelles règles pour Chrome et Drive⏪

Aujourd'hui, c'est l'annonce de nouvelles modifications suite au Project Strobe, notamment de nouvelles règles pour les extensions de Chrome et l'API Drive. Voici ce qu'il y a de neuf:

◾Extensions Chrome dignes de confiance

Le Chrome Web Store contient plus de 180 000 extensions et près de la moitié des utilisateurs de bureau Chrome utilisent activement des extensions pour personnaliser Chrome et leur expérience sur le Web, les aidant ainsi à effectuer le suivi des tâches à effectuer ou à trouver des offres d'achat en ligne. Cette capacité à améliorer et à personnaliser les expériences en ligne repose sur une communauté dynamique de développeurs de navigateurs Chrome.
En octobre dernier, nous partagions notre intention de veiller à ce que toutes les extensions Chrome soient fiables par défaut . Aujourd'hui, dans le cadre de Project Strobe, nous poursuivons cet effort avec des stratégies supplémentaires du Chrome Web Store. Plus précisément:

1️⃣Nous demandons aux extensions de demander uniquement l'accès aux données appropriées nécessaires à la mise en œuvre de leurs fonctionnalités.

S'il existe plusieurs autorisations pouvant être utilisées pour implémenter une fonctionnalité, les développeurs doivent utiliser cette autorisation avec un accès au moins de données possible. Bien que cela ait toujours été encouragé par les développeurs, nous en faisons maintenant une exigence pour toutes les extensions.

2️⃣Nous avons besoin de davantage d'extensions pour pouvoir publier des règles de confidentialité, y compris des extensions prenant en charge les communications personnelles et le contenu fourni par l'utilisateur.

Nos stratégies ont précédemment requis toute extension gérant des données utilisateur personnelles et sensibles pour publier une stratégie de confidentialité et gérer ces données de manière sécurisée. Nous étendons maintenant cette catégorie pour inclure des extensions qui gèrent le contenu fourni par l'utilisateur et les communications personnelles. Bien entendu, les extensions doivent rester transparentes dans la manière dont elles gèrent les données utilisateur, en divulguant la collecte, l'utilisation et le partage de ces données.

◾Serrage de l'API de Drive

L'automne dernier, nous avons mis à jour notre stratégie de protection des données des utilisateurs afin de fournir des consignes et des restrictions supplémentaires aux applications cherchant à accéder à vos données Gmail . Nous annonçons aujourd'hui le projet d'étendre la même stratégie à Google Drive, ce qui vous permettra de mieux contrôler les données auxquelles les applications tierces peuvent accéder dans Drive.

Lorsque vous vous connectez à des applications tierces, Drive vous offre un emplacement central pour conserver tous vos fichiers et vous permet de collaborer facilement avec les autres. Avec cette stratégie mise à jour, nous limitons les applications utilisant les API de Google Drive à un large accès au contenu ou aux données de Drive. Cela signifie que nous limiterons l'accès des tiers à des fichiers spécifiques et que nous vérifierons les applications publiques nécessitant un accès plus large, telles que les services de sauvegarde.

🍃Ces changements afin de renforcer notre sécurité entreront en vigueur au début de l'année prochaine afin que les développeurs mettent à jour leurs applications.

— Modifié le 31 mai 2019 à 12:26:21

⏩API Declarative Web remplacera API Web Request pour notre sécurité ⏪

Une nouvelle API pour les extensions sur le web, un remplacement et pas les deux pour protéger nos données, améliorer notre sécurité

Chrome est fermement convaincue que les utilisateurs ne devraient pas avoir à exposer leurs courriels, leurs photos, leurs médias sociaux ou toute autre donnée sensible à un développeur si celui-ci n'a pas réellement besoin de cet accès.
Hors, lorsque les développeurs d’extensions ont le choix entre fonctionnalité et sécurité, la grande majorité des développeurs choisissent toujours la fonctionnalité. Nous l'avons vu à plusieurs reprises sur la plate-forme d'extensions avec des pages d'événements, des autorisations facultatives et activeTab.

📣Il y a aura donc un remplacement et pas le deux de l'API Web Request en API Declarative Net Request

L'API Net Declarative Net Request fonctionne différemment de l'API Web Request. Au lieu que Chrome envoie toutes les informations relatives à une demande aux extensions au moment de la demande, il n'enverra que ce qui est nécessaire.

Cette approche présente des avantages à la fois pour la sécurité et la confidentialité des utilisateurs, ainsi que pour les performances. Avec une approche déclarative, Chrome n'a pas besoin d'exposer de données sensibles à l'extension. Le navigateur peut effectuer l'action demandée par l'extension sans lui envoyer toutes les données associées à la demande réseau,
Cela aura aussi des conséquences importantes sur les performances et rendront les extensions beaucoup plus viables sur des plates-formes aux ressources limitées.

🍃Que des avantages pour Google qui ne veut plus laisser ou laisser penser que les développeurs jouent avec nos données.

— Modifié le 16 juin 2019 à 17:49:58

⏩Strobe ferme l'API Gmail pour SwiftKey, SMS Backup +, Nine et Kiwi pour Gmail⏪

Le projet Strobe est sévère et c'est avec une grande fermeté qu'il ferme l'API de Gmail pour Swifkey, SMS Backup +, Nine ou Kiwi pour Gmail, explications

Dans le cadre de Project Strobe, Google a décidé que les utilisateurs ne pensaient qu'à des cas d'utilisation spécifiques lorsqu'il leur fallait accorder l'autorisation à des applications ou à des services d'accéder à Gmail. En conséquence de cette hypothèse, il a été décidé que "seules les applications améliorant directement les fonctionnalités de messagerie, telles que les clients de messagerie, les services de sauvegarde de messagerie et les services de productivité (tels que les services de CRM et de publipostage) seraient autorisées à accéder à ces données

📣Quatre types autorisations très rectrices qui ne prend pas en compte plusieurs utilisations valables et populaires.

Quatre types d’applications autorisées au total ont été retenus et, comme toutes les nouvelles catégories auxquelles Google a imposé des modifications d’autorisation, elles étaient extrêmement restrictives et ne tenaient pas compte de plusieurs utilisations valables et populaires. Les utilisateurs de SwiftKey, par exemple, peuvent opter pour une personnalisation plus poussée du clavier en lui permettant de décrire votre écriture dans Gmail et SMS Backup + archive les messages dans une vue de conversation pratique, en les stockant sous la forme de fils permettant l'accès à tout appareil à partir d'une étiquette cachée dans Gmail. (Pour mémoire, SMS Backup + est la méthode préférée de la police Android pour la sauvegarde de SMS . Il offre des fonctionnalités uniques et une fonctionnalité conviviale, ainsi qu'une sécurité open source vérifiable.) Mais de tels cas, malheureusement, ne correspondent pas à la nouvelle vision de Gmail de Google

Une catastrophe pour SMS Backup plus , l'application la plus fiable pour sauvegarder ses SMS dans sa boîte mail qui à partir de 15 Juillet , ne pourra plus fonctionner du tout !!

Le développeur de SMS Backup +, Jan Berkel, a répondu à un fil d’utilisateurs concernés sur le site Github de son projet open source :

"Bonjour à tous. Je suis désolé de cette situation, SMS Backup + n'aura plus accès à Gmail, principalement parce qu'il ne s'agit pas d'une application de lecture de courrier électronique.

J'ai demandé une exception mais elle a été refusée, comme prévu. IMAP vanille pourrait fonctionner, mais pour combien de temps je me le demande. Et c'est très difficile à configurer pour un utilisateur occasionnel. Malheureusement, la plateforme Android est de plus en plus fermée.

Je ne sais pas trop quoi faire à ce stade. Supprimez l'application du magasin ou publiez une nouvelle version qui supprime la configuration automatique du compte, car elle sera brisée sous peu. "

🍃Au cœur du projet Strobe pour renforcer notre sécurité, des nombreuses applications ne s'en relèveront pas!!

— Modifié le 12 août 2019 à 23:26:43

⏩La controverse sur l'API Declarative Net Request⏪

Google était tout heureux de nous présenter son nouveau projet de changement d'API pour les extensions de Chrome oui mais c'est sans compter la colère des développeurs , explications !!

Les modifications apportées par Google semblent avoir du sens jusqu'à ce que vous entendiez l'autre aspect de l'histoire, principalement celui des bloqueurs de publicités. Cette migration d'API particulière est considérée comme le moyen utilisé par Google pour supprimer les bloqueurs de publicités, car elle modifie fondamentalement le fonctionnement de l'un des bloqueurs de publicités les plus populaires. Cela rejoint la «théorie» selon laquelle Google est davantage motivé par ce changement du point de vue commercial que du point de vue de la sécurité des utilisateurs. Après tout, Google dépend fortement de la publicité pour ses revenus et les bloqueurs de publicités sont perçus comme une menace directe pour les clients de Google.

◾Google, c'est d'abord un système gratuit qui repose sur la publicité !!

Les technologies nouvelles et existantes pourraient affecter notre capacité à personnaliser les annonces et / ou pourraient bloquer des annonces en ligne, ce qui nuirait à notre activité.

Des technologies ont été développées pour rendre plus difficiles les annonces personnalisables ou pour bloquer complètement l'affichage d'annonces. Certains fournisseurs de services en ligne disposent de technologies intégrées susceptibles de compromettre les fonctionnalités essentielles de la publicité numérique tierce. La plupart de nos revenus Google proviennent des frais qui nous ont été versés pour l'affichage d'annonces en ligne. Par conséquent, ces technologies et outils pourraient avoir une incidence défavorable sur nos résultats d’exploitation.

◾API Declarative Net Request va assécher les adblocks, uBlock Origin en premier oui mais API web request donne trop pouvoir aux développeurs aux dépend des utilisateurs !!

L'incitation de Google à déprécier Web Request va essentiellement tuer uBlock Origin dans son format actuel, ce qui affectera de nombreux utilisateurs.

Il est très clair que Declarative Net Request n'est pas un clone de fonctionnalités 1: 1 pour les capacités de blocage de l'API Web Request, et le travail des développeurs d'extensions sera handicapé par de tels changements. Mais le raisonnement de Google a aussi son poids: Web Request est trop puissant et ses pouvoirs doivent être limités dans l’intérêt général de la communauté d’utilisateurs

🍃Au cœur de la controverse, cette API sauvera peut être d'abord les annonces qui font vivre Google, mais en contrepartie d'une très nette amélioration de notre sécurité... un donnant un donnant plutôt qu'un pile ou face en somme !!

⏩ Projet strobe dans IFTTT⏩

Le Projet Strobe dans IFTTT cette fois, pour annoncer la supression de l'action " Créer un brouillon " dès le 31 mars.

Le 31 mars, Google apportera des modifications à son écosystème d’API qui auront une incidence sur le service Gmail sur IFTTT.

Malheureusement, cette modification signifie que tous les déclencheurs Gmail et l’ action Créer un brouillon seront supprimés d’IFTTT. Les actions Gmail Envoyer un email et Envoyez-vous un email restera intact.

Strobe c'est toujours deux actions de sauvées après négociation avec Google

Après quelques communications avec l'équipe de Google, nous avons pu conserver les deux actions restantes sans introduire de modifications majeures de l'infrastructure. Malheureusement, nous n'avons pas pu conserver les déclencheurs et l' action Créer un brouillon comme nous l'avions espéré.

🍃Et c'est aussi un cadre que les développeurs ne pourront plus contourner.

— Modifié le 13 avr. 2020 à 08:57:16

⏩Pratiques de confidentialité transparentes pour les extensions Chrome⏪

Attendu dans Strobe, Google annonce les changements qui limitent ce que les développeurs d'extensions peuvent faire avec les données qu'ils collectent

Aujourd'hui, nous annonçons des changements qui s'appuient sur ces protections avec une mise à jour de notre politique de développeur qui limite ce que les développeurs d'extensions peuvent faire avec les données qu'ils collectent. La nouvelle politique impose également aux développeurs de certifier leurs pratiques d'utilisation des données et d'afficher ces informations directement sur la fiche du Chrome Web Store pour aider les utilisateurs à comprendre les pratiques de confidentialité d'une extension.

◾Simplifier les pratiques de confidentialité pour nos utilisateurs

À partir de janvier 2021, la page de détail de chaque extension dans le Chrome Web Store affichera les informations fournies par les développeurs sur les données collectées par l'extension, dans un langage clair et facile à comprendre. La collecte de divulgation de données est disponible pour les développeurs aujourd'hui.

◾Mise à jour de notre politique de confidentialité des données utilisateur

Nous introduisons également une politique supplémentaire visant à limiter la manière dont les développeurs d'extensions utilisent les données qu'ils collectent. Plus précisement:

• Garantir l'utilisation ou le transfert des données de l'utilisateur est dans l'intérêt principal de l'utilisateur et conformément à l'objectif déclaré de l'extension.

• Réitérant que la vente de données utilisateur n'est jamais autorisée. Google ne vend pas de données utilisateur et les développeurs d'extensions ne peuvent pas non plus le faire.

• Interdire l'utilisation ou le transfert des données des utilisateurs à des fins de publicité personnalisée.

• Interdire l'utilisation ou le transfert de données d'utilisateur pour la solvabilité ou toute forme de qualification de prêt et aux courtiers en données ou à d'autres revendeurs d'informations.

◾Divulgations de confidentialité fournies par les développeurs

Pour publier ou mettre à jour une extension, notre nouvelle politique exigera des développeurs qu'ils fournissent des informations sur l'utilisation des données directement à partir de l'onglet Confidentialité du tableau de bord des développeurs.

🍃 Beaucoup de travail pour les développeurs une fois de plus, on en reparlera !!

https://www.nextpit.fr/forum/790299/chrome-actualites-et-mises-a-jour/page/3#3379885

— Modifié le 10 déc. 2020 à 10:07:00