Google Chrome Extensions安全吗?
<h1>安全企业浏览:Chrome添加了增强的DLP和扩展保护</h1>
<blockquote>如果您急忙可以做的一件事,可以在安装过程中检查您授予特定扩展的权限.</blockquote>
<h2>Chrome Extensions-在这里停留或灭绝?</h2>
<p>很难想象当今快节奏的世界中没有镀铬延长的生活. 他们帮助我们做所有事情,从保留电子邮件到我们的时间表. 但是他们真的在这里留下来吗,还是Google可能会关闭Chrome商店,并摆脱镀铬的扩展?</p>
<p>这是一个重要的问题,因为软件开发人员不想花费时间和精力来构建未来可能无法使用的东西.</p>
<p> <img src=”https://images.groovetech.io/6Yza7Knvw-4Gl4UgCxqPcY9_Zo0DmX2IuAX68Q4z-IU/rs:fit:0:0:0/g:no:0:0/c:0:0/aHR0cHM6Ly9hc3NldHMuZ3Jvb3ZlYXBwcy5jb20vaW1hZ2VzLzVmM2U3ZDIxN2NhZGFlMDAzNzY5YjNmZC8xNjYzNjg2OTMxX2Nocm9tZWxvZ28uanBn.webp” /></p>
<p>让我们仔细研究一下Chrome扩展的兴起,以及它们是否是将来有一个安全的选择.</p>
<h2>镀铬扩展的兴起</h2>
<p>Chrome Extensions首先在2010年进入现场,由于它们能够改善用户的网络浏览体验的能力,因此很快获得了知名度. 根据Statista的说法,现在有超过200,000个扩展名可在Google Chrome Store中下载. 随着越来越多的开发人员创建新扩展以满足用户的需求.</p>
<p><img src=”https://images.groovetech.io/WzSocrAJmSOfuzE5C0eilQINNSN3M6LQtW1ygwQWsvU/rs:fit:0:0:0/g:no:0:0/c:0:0/aHR0cHM6Ly9hc3NldHMuZ3Jvb3ZlYXBwcy5jb20vaW1hZ2VzLzVmM2U3ZDIxN2NhZGFlMDAzNzY5YjNmZC8xNjYzMjQwMTk4X3BvcHVsYXJjaHJvbWVleHRlbnNpb25sb2dvcy5qcGc.webp” /></p>
<p>而且,扩展不仅限于Google Chrome. Mozilla Firefox,Microsoft Edge和Safari都有自己的扩展商店,并带有各种不同的插件可供下载. 这表明除了Google Chrome用户外,还需要浏览器扩展名.</p>
<h2>用户喜欢镀铬扩展?</h2>
<p>镀铬扩展如此流行的关键原因有几个. 首先,它们易于安装和使用. 其次,与其他软件应用相比,它们相对便宜(甚至是免费). 最后,他们提供了令人难以置信的自定义水平,可以使最终用户满意.</p>
<p>对于用户来说,自定义是一件大事,因为它允许他们专门根据自己的需求定制网络浏览体验.</p>
<p>例如,如果您是一个需要跟踪作业和截止日期的学生,则可以安装chrome扩展名,可以帮助您做到这一点. 或者,如果您是一个忙于保持井井有条的专业人士,那么数十个Chrome Extensions也会有所帮助. 最重要的是,几乎每个人都有一个扩展.</p>
<h2>Chrome Extensions安全安全?</h2>
<p>虽然大多数浏览器扩展名安全使用,但在一些情况下,恶意的浏览器已在裂缝中滑落. 例如,在2015年,发现了一个假广告扩展程序,实际上正在向用户的网页注入广告. 在2018年,有一个伪造的加密货币扩展名正在窃取用户的私人信息.</p>
<p>值得庆幸的是,Google已采取措施防止恶意扩展在Chrome商店发布. 但是即使使用这些保障措施,用户必须在安装任何扩展之前就必须了解风险.</p>
<p>Google一直在努力提高其Chrome浏览器的安全性,而最近发布的清单V3也不例外. 清单的新版本引入了几种新的安全措施,包括默认情况下的较低级别的权限.</p>
<p><img src=”https://images.groovetech.io/cP4alZ0H_ohQIoAP7MhOBJqYklNbAoH66SBAFZyAzcs/rs:fit:0:0:0/g:no:0:0/c:0:0/aHR0cHM6Ly9hc3NldHMuZ3Jvb3ZlYXBwcy5jb20vaW1hZ2VzLzVmM2U3ZDIxN2NhZGFlMDAzNzY5YjNmZC8xNjYzMjQ2NTg5XzAwMDI3MS5qcGc.webp” /></p>
<p>使用清单V3,Google的目标是使开发人员更容易创建安全的扩展. 通过需要更少的预定权限,恶意扩展将在Chrome Store中更加困难地获得立足点. 通过自动拒绝某些权限(例如访问用户数据),开发人员将必须明确要求访问敏感信息,从而使他们不太可能恶意这样做.</p>
<h2>镀铬扩展是浏览器扩展家族的一部分</h2>
<p>Chrome扩展名未完全编码为其他浏览器扩展名,例如Firefox和Edge Extensions. 实际上,通常可以将镀铬扩展与Firefox和基于Chromium的浏览器的扩展API(例如Edge,Opera&Vivaldi)一起使用,并进行一些次要调整.</p>
<p>这是由于它们共享一组通用的扩展模型和API,由Chrome,Microsoft Edge,Firefox和Safari作为基础支持.</p>
<h2>引入Webextensions社区组</h2>
<p>Google是Webextensions Community Group的成员,该集团与Apple,Microsoft和Mozilla一起建立,以制定标准以识别可比的地面,使实施更加紧密地结合在一起,并为未来增长的前进提供了绘制的途径.</p>
<p>该小组的使命是使开发人员通过定义标准体系结构和核心功能,API和权限更加简单地扩展平台。. 此外,他们将提出一个改进的性能框架,该框架更加安全和抵抗滥用.</p>
<h2>在这里是镀铬扩展吗?</h2>
<p>简单的答案是是!</p>
<p>没有迹象表明Chrome Extensions很快就会发生. 实际上,随着越来越多的人熟悉它们并开始定期使用它们,我们可能会看到该领域的增长更多. 因此,如果您担心花时间开发镀铬,现在可能是时候开始了!</p>
<h2>如何开始构建自己的Chrome扩展</h2>
<p>不用担心,我得到了你的支持!</p>
<p>作为一名成功的Chrome扩展开发人员(5年以上的经验),具有六位数的订阅收入,而当我出售Chrome Extensions时,我会为Chrome扩展开发提供指南.</p>
<h2>Google Chrome Extensions安全吗?</h2>
<p><img src=”https://storage.googleapis.com/gweb-cloudblog-publish/images/19618_Blog-Header_2436x1200.max-2500×2500.png” alt=”https://storage.googleapis.com/gweb-cloudblog-publish/images/19618_blog-header_2436x1200.max-2500×2500.png” /></p>
<h5>基兰·奈尔(Kiran Nair)</h5>
<p>产品经理,Chrome Enterprise</p>
<h4>安全企业浏览:Chrome添加了增强的DLP和扩展保护</h4>
<p>网络浏览器是现代作品的骨干. 至于我自己的工作,我在很大程度上依靠. 它使我可以访问SaaS应用程序,内部网站,电话会议和大量信息网络. 也许毫不奇怪,浏览器也已成为越来越受欢迎的外部威胁和数据盗窃的目标. 结果,我们希望我们的IT和安全团队将浏览器视为维护安全和生产性企业环境的战略资产.</p>
<p>我们分享了Chrome对安全企业浏览和我们的核心安全方法的愿景. 我们很高兴宣布新的增强功能,组织可以用来保护其公司和用户在网络上工作. 数据丢失预防(DLP),安全见解和可见性以及扩展安全性是安全企业浏览解决方案的重要组成部分. 今天,我们正在介绍新的功能,以帮助您进行网络安全旅程.</p>
<p> <img src=”https://storage.googleapis.com/gweb-cloudblog-publish/images/Blog-visual-19618-_-Browser-_-CBE-Security.max-1600×1600.png” alt=”https://storage.googleapis.com/gweb-cloudblog-publish/images/blog-visual-19618-__-browser-_-cbe-security.max-1600×1600.png” /></p>
<p><b>预防数据丢失</b> </p>
<p>Chrome提供集成的DLP选项,使您能够监视和保护通过浏览器访问的机密信息和知识产权,以防止因用户过失而导致的未经授权的访问或披露.</p>
<p>我们很高兴通过BeyondCorp Enterprise在我们现有的DLP保护措施中添加三个新功能:</p>
<p><ul>
<li>上下文感知的DLP允许您根据所用设备的安全姿势自定义DLP规则. 例如,如果您的用户从安全修复程序上最新的公司设备访问敏感文档,或者被确认已安装了端点保护软件,但是如果它们可以阻止它们,请阻止它们使用自己的个人设备或不符合标准的公司设备.</li>
<li>URL过滤使您能够阻止或警告您的员工访问网站或违反组织可接受使用政策的网站类别. 您还可以限制访问权限,例如阻止用户访问流行的文件共享网站,同时仍允许通过您的公司文件共享网站共享文件.</li>
</ul>
</p>
<ul>
<li>用于打印的DLP使您可以阻止用户打印包含机密数据的文件. 例如,您可以在员工打印包含10多个社会安全号码的文件之前警告和阻止他们.</li>
</ul>
<p><b>扩展风险评估</b> </p>
<p>Chrome网络商店上有超过250,000个扩展名,为用户提供了想要添加到浏览器的其他功能,例如广告范围和生产力工具. 但是,像任何软件一样,浏览器扩展名可能对用户构成某些风险,或要求与公司政策不符的权限. 具有可见性及其使用方式对安全团队至关重要.</p>
<p>IT和安全团队已经可以查看已安装的扩展名的完整列表,围绕可以在其环境中运行的扩展程序设置策略,并创建批准工作流,使他们可以在允许用户安装它们之前查看请求的扩展程序. 现在,我们为企业提供了其他见解,以帮助他们评估其组织的扩展.</p>
<p> <img src=”https://storage.googleapis.com/gweb-cloudblog-publish/images/Risk_assessment.max-900×900.png” alt=”https://storage.googleapis.com/gweb-cloudblog-publish/images/risk_assessment.max-900×900.png” /></p>
<p>crxcavator和旋转.AI风险评估是用于评估浏览器扩展风险的工具,并最大程度地降低与之相关的风险. 我们正在通过直接在Chrome浏览器云管理中提供的这两个平台进行扩展分数,因此安全团队可以对其浏览器环境中使用的扩展名的风险分数有AT-A-Glance视图. 现在可用于所有Chrome浏览器云管理用户.</p>
<p><b>新的浏览器安全见解</b></p>
<p>对浏览器活动的可见性可帮助企业识别和减轻安全风险,保护敏感数据和用户. 去年,我们启动了报告集成,使组织能够向安全解决方案提供商(例如Splunk,CrowdStrike,Palo Alto Networks和Google Solutions)发送关键的安全事件通知,包括Chronicle,Cloud Pubsub和Google Workspace,以进一步分析. 我们已经发布了两个新的安全事件通知:</p>
<ul>
<li>扩展安装:安装扩展时提醒IT和安全团队,以便他们可以跟踪环境中的新扩展名.</li>
<li>崩溃事件:在浏览器上崩溃时提醒其和安全团队,这可以帮助他们开始调查.</li>
</ul>
<p>这些新事件通知,结合我们现有的报告选项,为更广泛的数据集提供了更多的知名度. 您可以在此处阅读触发通知的安全事件的完整列表.</p>
<p>通过实施高级DLP并获得扩展安全性和关键安全事件的知名度,组织可以在被剥削之前识别潜在的威胁和漏洞,减少数据丢失的风险,并采取更积极的网络安全方法.</p>
<p>要开始使用Google Chrome的安全企业浏览解决方案并利用我们的一些新增强功能,请免费设置Chrome浏览器云管理. 我们的解决方案可以在数字化转型的任何阶段满足组织的安全要求. 立即取得联系以了解更多信息,并在下周的RSA会议上在Google Cloud Security Booth参加我们的行动.</p>
<h2>Google Chrome Extensions对隐私政策和安全处理的要求</h2>
<p><img src=”https://www.termsfeed.com/public/uploads/2021/03/google-chrome-extensions-requirements-privacy-policy-secure-handling.jpg” alt=”Google Chrome Extensions对隐私政策和安全处理的要求” width=”1200″ height=”650″ /></p>
<p>现在有 <strong>具体规则</strong> 关于隐私和数据处理,您需要遵守该隐私和数据处理,以便在Google Chrome网络商店中提供扩展.</p>
<p><strong>回到2019年初</strong>, Google就其有关Chrome扩展开发人员如何保护其用户的隐私的期望发表了两个重要的公告。. 当年10月,Google扩大了这些要求,因此扩展开发人员还需要发布隐私政策.</p>
<p>Google在2020年11月再次更新了其针对Chrome的扩展的政策,新的更改已生效 <strong>2021年1月</strong>.</p>
<p>在下面的文章中,我们将讨论Google的方式 <strong>Chrome扩展规则</strong> 可能适用于您以及如何满足他们.</p>
<p><strong>我们的隐私政策生成器使为您的业务制定隐私政策变得容易</strong>. 只需按照以下步骤:</p>
<p><ol>
<li>在第1步中,选择网站选项或应用程序选项或两者兼而有之. <img src=”https://www.termsfeed.com/public/uploads/2020/05/termsfeed-privacy-policy-generator-create-privacy-policy-step-1.jpg” alt=”术语feed隐私政策生成器:创建隐私政策 – 步骤1″ width=”1000″ height=”563″ /></li>
<li><strong>回答有关您的网站或应用程序的一些问题.</strong><img src=”https://www.termsfeed.com/public/uploads/2020/05/termsfeed-privacy-policy-generator-answer-questions-website-step-2-update.jpg” alt=”术语Feed隐私政策生成器:回答有关网站的问题 – 步骤2″ width=”1000″ height=”897″ /></li>
<li><strong>回答有关您业务的一些问题.</strong><img src=”https://www.termsfeed.com/public/uploads/2020/05/termsfeed-privacy-policy-generator-answer-questions-business-practices-step-3-update.jpg” alt=”术语Feed隐私政策生成器:回答有关业务实践的问题 – 步骤3″ width=”1000″ height=”808″ /></li>
<li><strong>输入电子邮件地址</strong> 您想要交付隐私政策并单击的地方<strong>产生</strong>.“ <img src=”https://www.termsfeed.com/public/uploads/2020/05/termsfeed-privacy-policy-generator-enter-email-address-step-4-update.jpg” alt=”术语feed隐私政策生成器:输入您的电子邮件地址 – 步骤4″ width=”1000″ height=”645″ /><strong>您将能够立即访问并下载新的隐私政策</strong>.</li>
</ol>
</p>
<h2>Google的规则适用于您?</h2>
<p>Google的新规则适用于您的扩展名处理 <strong>个人或敏感信息</strong> 而且您想在Google Chrome商店中使用您的产品. 如果是这样,则必须确保用户数据安全性,并且必须发布隐私政策.</p>
<p>可以明确的是,根据Google的规则,该术语“<strong>产品</strong>”指:</p>
<ul>
<li>Google Chrome操作系统的应用程序,以及</li>
<li><strong>Chrome浏览器的扩展</strong></li>
</ul>
<h3>处理数据是什么意思?</h3>
<p>根据Google的说法,“处理数据”是专门指的”<strong>收集,传输,使用或共享用户数据</strong>.“</p>
<ul>
<li><strong>收集有关用户请求或与之互动的资源或网站内容的任何数据</strong> (这包括浏览器与网站浏览器存储中的信息(例如cookie)中的信息以及HTTP请求和响应的内容)(其中包括URL或域)</li>
<li>从用户访问的任何网站刮擦或剪辑内容(包括捕获网页的数据或屏幕截图)</li>
<li><strong>使用收集任何类型的个人身份信息的表格</strong></li>
<li>具有登录功能(即使您可能使用第三方系统,例如Google身份验证),并且</li>
<li><strong>从Web请求收集信息</strong> 像用户云服务中的数据,电子邮件,文件或其他背景活动一样,可以访问联系人</li>
</ul>
<p>重要的是要注意 <strong>这些是Google政策,而不是一套法律</strong>. 由于这个事实,Google有权解释其规则,但是它认为合适.</p>
<p>因此,专家建议谨慎和 <strong>坚持最保守的解释</strong> Google的准则,而不是试图寻找漏洞.</p>
<h3>敏感或个人数据是什么是指?</h3>
<p><strong>Google没有提供全面的数据类型列表</strong> 算作敏感或个人数据. 但是,它确实提供了许多例子. 其中一些类型是由技术决定的,而另一些则是因为它们包含的个人身份信息或健康数据.</p>
<p>Google提供的一些示例包括:</p>
<ul>
<li><strong>用户生成内容</strong></li>
<li>个人沟通</li>
<li><strong>形式数据</strong></li>
<li>网站内容和资源</li>
<li><strong>财务和付款信息</strong></li>
<li>名称,地址,电话号码,用户名,电子邮件地址</li>
<li><strong>任何政府发行的ID号</strong></li>
<li>驾驶执照号码</li>
<li><strong>帐号</strong></li>
<li>健康信息,包括身份验证数据(登录,饼干和密码)</li>
</ul>
<p>如果您的扩展名没有收集和存储这些类型的敏感或个人数据,则Google不要求您发布隐私政策. 但是,非常建议您在某些领域作为法律(<strong>例如欧盟内部</strong>)无论Google的政策如何,都可能要求它.</p>
<p>Google建议的一项指导是,如果您决定发布隐私政策,但不处理这些类型的数据,则 <strong>在您不处理个人或敏感信息的政策中明确声明</strong>.</p>
<h2>镀铬扩展的隐私政策</h2>
<p><img src=”https://www.termsfeed.com/public/uploads/2021/03/privacy-policies-for-chrome-extensions.jpg” alt=”镀铬扩展的隐私政策” width=”1000″ height=”200″ /></p>
<p>就像Google没有提供敏感或个人数据类型的全面列表一样,它也一样 <strong>没有提供有关您的隐私政策中必须包括的内容的具体信息</strong>. 但是,它确实提供了指南.</p>
<p>根据Google的说法,您应始终包含有关:</p>
<ul>
<li><strong>您如何收集信息</strong></li>
<li>您如何使用这些信息,以及</li>
<li><strong>您如何披露该信息</strong></li>
</ul>
<p>根据上述, <strong>Google推荐以下内容</strong>:</p>
<ul>
<li><strong>始终说明您的扩展程序收集的数据</strong>. 这可能包括扩展,服务器和HTTP日志传输的数据以及其他用法信息. 此外,它可能包括您直接从用户获得的数据,任何持久标识符或通过API权限收集的其他数据.</li>
<li><strong>您应该展示您打算如何使用信息</strong>. 例如,您可以使用信息在下次登录或使用您的扩展程序时识别用户. 您可以使用它发送促销电子邮件. 您可能还可以使用它来提供其他服务.</li>
<li><strong>您还应该在什么情况下与他人共享数据</strong>.</li>
</ul>
<p>根据许多法律,包括 <strong>欧洲的一般数据保护法规(GDPR)</strong>, 您的隐私政策实际上应该包含比Google要求更多的信息.</p>
<p>换句话说,您可能会制定一个隐私政策 <strong>符合Google</strong>, 但这不符合当今世界上大多数隐私立法的要求.</p>
<p>例如,GDPR要求包含在隐私政策中,但Google不包括:以下内容:</p>
<ul>
<li><strong>您如何存储和保护信息</strong></li>
<li>您保留这些信息多长时间,并且</li>
<li><strong>用户如何访问,检查,纠正或删除该信息</strong></li>
</ul>
<h3>如果您的扩展程序处理敏感或个人数据,该怎么办</h3>
<p><img src=”https://www.termsfeed.com/public/uploads/2021/03/what-to-do-if-your-extension-handles-sensitive-or-personal-data.jpg” alt=”如果您的扩展程序处理敏感或个人数据,该怎么办” width=”1000″ height=”200″ /></p>
<p>除了在您的扩展中包括隐私政策, <strong>Google要求您</strong>:</p>
<ul>
<li><strong>以安全的方式处理用户信息</strong> 并加密该数据的任何传输,以及</li>
<li><strong>您必须在Chrome网络商店开发人员仪表板中发布隐私政策</strong></li>
</ul>
<p>这是Google将链接放置在Google Web商店中的类似Web扩展程序的示例. 请注意,如何将其放置在扩展名产品描述的右下角:</p>
<p><img src=”https://www.termsfeed.com/public/uploads/2021/03/similarweb-chrome-extension-store-listing-privacy-policy-link-highlighted.jpg” alt=”与隐私策略链接突出显示了类似的网络Chrome扩展商店列表” width=”919″ height=”523″ /></p>
<p>在某些情况下,很可能您可能需要发表一个独立的披露.“如果您以不是的方式处理敏感或个人信息”<strong>与产品的Chrome Web Store页面和用户界面中显着描述的功能密切相关</strong>,“那么这适用于你.</p>
<p>实际上,这是您收集,使用或共享信息的情况. 从根本上讲 <strong>您在隐私政策中提供的相同信息</strong> 但是剥夺了其裸露的必需品.</p>
<p>听起来很多余,但是Google希望确保在收集数据之前,任何潜在用户都可以看到这种突出的披露. 确保用户看到它, <strong>Google要求将此披露包含在您的扩展程序的用户界面中</strong>.</p>
<p>此外,欧盟的GDPR要求您获得cookie的明确用户同意的方式,Google还要求您 <strong>获取用户的明确许可</strong> 他们已经同意您使用他们的数据.</p>
<p>您可以确保明确同意 <strong>向用户提供确认按钮</strong> 并带有文字的复选框,其中指出他们已经阅读并理解您对它们的要求,并且他们同意您使用数据.</p>
<h2>合规性原则</h2>
<p><img src=”https://www.termsfeed.com/public/uploads/2021/03/principles-for-compliance.jpg” alt=”合规性原则” width=”1000″ height=”200″ /></p>
<p>为了确保全面合规,您应该有一些事情 <strong>始终确保您的隐私政策涵盖</strong>. 让我们一次看一个.</p>
<h3>收集信息</h3>
<ul>
<li><strong>当您的扩展收集信息时明确状态</strong></li>
<li>相关时,请说明您的产品是否收集API权限数据</li>
<li><strong>相关时,请说明您的产品是否直接从用户那里收集数据</strong></li>
<li>相关时,请说明您的产品是否收集有关人们如何使用它的信息</li>
<li><strong>相关时,请说明您的产品是否收集数据日志</strong>, 和</li>
<li>说明您的产品是否自动收集数据,如果是的,则是什么样的</li>
</ul>
<h3>使用信息</h3>
<ul>
<li><strong>始终说明您收集用户信息的原因</strong></li>
<li>始终说明您如何使用收集的信息</li>
<li><strong>始终说明您存储用户数据多长时间</strong>. 指定您是否需要保留数据,只要您需要提供服务还是设定的期限.</li>
</ul>
<p>请参阅类似Web的扩展如何在下面的隐私政策中概述其对用户数据的使用:</p>
<p><img src=”https://www.termsfeed.com/public/uploads/2021/03/similarweb-privacy-policy-how-data-used-clause.jpg” alt=”相似的网络隐私政策:数据如何使用条款” width=”1000″ height=”181″ /></p>
<p>这就是它所说的:</p>
<blockquote><p><em><strong>数据如何使用?</strong></em></p> <p><em>我们在访问或使用扩展时收集您的信息,以提供和改善服务. 我们根据此类信息提供和改进服务的必要性,使用您的扩展使用数据数据. 我们根据此类信息的必要性来处理通信数据,以为您提供所请求的支持. 在这种情况下,我们使用您的信息来改善用户的经验,与您沟通有关我们的服务,并进一步开发,自定义,增强和改善我们的服务和扩展的性能.</em></p> </blockquote>
<h3>披露信息</h3>
<ul>
<li><strong>始终说明您是否将信息传递给第三方</strong></li>
<li>明确说明您是否出售信息</li>
<li><strong>说明您如何应对法律要求访问信息</strong></li>
</ul>
<h3>用户访问数据</h3>
<ul>
<li><strong>说明用户如何检查您从他们那里收集的数据</strong></li>
<li><strong>说明用户是否可以要求删除数据</strong>, 无论是完全还是部分. 此外,详细说明他们如何提出这样的请求以及该请求是否会损害他们使用扩展的能力</li>
<li><strong>说明用户可以要求对其信息进行更正的理由说明,如果有的话</strong></li>
</ul>
<h2>安全处理数据</h2>
<p><img src=”https://www.termsfeed.com/public/uploads/2021/03/secure-handling-of-data.jpg” alt=”安全处理数据” width=”1000″ height=”200″ /></p>
<p>Google需要采取一些技术步骤,以处理敏感和个人信息的所有扩展. <strong>除了发布隐私政策外,您还需要</strong>:</p>
<ul>
<li><strong>仅请求最低的许可级别</strong> 为了使产品提供其功能和服务</li>
<li><strong>确保在传输时对所有敏感或个人信息进行加密</strong></li>
<li><strong>敏感或个人用户信息必须通过安全连接传输</strong> (我.e., WSS,https)并使用强大的加密方法(例如AES或RSA)存储在静止状态. 您不应该使用IETF黑名单的密码套件</li>
</ul>
<h3>不合规的后果</h3>
<p>最终,如果您不遵守Google有关如何处理敏感或个人信息的规则, <strong>您将违反Google的Chrome网络商店政策</strong>.</p>
<p>如果您的产品是全新的,并且以前从未在网上商店里,Google将自动拒绝它. 如果您以前符合规定,但由于违反规则而脱节, <strong>Google将删除您的扩展名,直到您纠正了问题</strong>.</p>
<p>至关重要的是要注意 <strong>2021年1月</strong>, 这些是新规则(以下概述),如果您尚未满足新要求,可能会导致您脱离合规性. 在这种情况下,直到您更新产品之前,您的扩展程序可能会从网上商店中删除,也可能不会被删除.</p>
<h2>Google的隐私政策和安全处理更新</h2>
<p><img src=”https://www.termsfeed.com/public/uploads/2021/03/google-privacy-policy-secure-handling-update.jpg” alt=”谷歌” width=”1000″ height=”200″ /></p>
<p>2021年1月之后,网络商店中的Chrome Extensions的开发人员需要 <strong>证明其隐私惯例和数据使用</strong>. 他们需要提供有关其产品收集的数据的信息,以“清晰易理解的语言.“此外,该信息必须放在网络商店中的产品详细信息页面上.</p>
<p>Google做出的一些主要更改和更新 <strong>禁止开发人员从传输收集的数据到信息转售商或数据经纪人</strong>, 使用数据来建立用户的信誉,并从出售这些信息. 此外,开发人员必须确保信息的使用或传输与扩展的陈述目的一致,并且它使用户受益.</p>
<p>所有与隐私相关的数据必须在 <strong>隐私惯例选项卡</strong> 扩展名的网站列表.</p>
<h3>不遵守新规则的后果</h3>
<p>如上所述,直到您遵守Google的新披露政策并证明您已遵守了您的扩展,您的扩展可能会从网络商店中删除或不会 <strong>有限的使用政策</strong>.</p>
<p>具体来说,Chrome网络商店会说 <strong>您尚未提供有关如何收集或使用从用户收集的数据的任何信息</strong>. Google尚未明确表示他们会从网络商店中删除您的应用程序,但这是一种可能性.</p>
<h3>有任何事情?</h3>
<p>有些人可能会说Google的新要求有点无牙. 而且, <strong>Google可能实际上无法检查开发人员是否在说实话</strong> 当他们证明使用数据时.</p>
<p>不过,你永远不要假设. 回想起那个 <strong>Google从Chrome网络商店中踢出了500多个扩展</strong> 2020年初,将恶意注入数百万个铬安装的广告注入.</p>
<p>其他应用程序的启动少得多,例如简单地违反网络商店的“使用权限”政策. 按下弹力扩展名发现这很艰难. 与往常一样,最好遵守任何可能对您的业务产生有害和持久影响的问题.</p>
<p><strong>免责声明</strong></p>
<p>本文不能替代专业法律建议. 本文不会建立律师 – 客户关系,也不是提供法律建议的邀请.</p>
<p><strong>最后更新</strong></p>
<p>2023年2月18日</p>
<p><strong>出现在</strong></p>
<p><strong>相关文章</strong></p>
<p><img src=”https://www.termsfeed.com/public/uploads/2018/04/data-brokers-privacy-user-data.jpg” alt=”数据经纪人和用户数据的隐私” width=”1200″ height=”650″ /></p>
<h3> 数据经纪人和用户数据的隐私 </h3>
<p>如果您有一家收集数据并计划将其出售给第三方和数据经纪人的业务,那么您需要做什么才能合法地进行此操作? 隐私政策是任何应用程序或网站的重要组成部分. 在大多数情况下,这只是一个.</p>
<p><img src=”https://www.termsfeed.com/public/uploads/2021/06/google-enhanced-privacy-disclosure-requirements.jpg” alt=”Google的增强隐私披露要求” width=”1200″ height=”650″ /></p>
<h3> Google的增强隐私披露要求 </h3>
<p>2021年5月6日,Google宣布,从2022年第二季度开始,向Google Play商店提交新应用程序和更新的移动应用程序开发人员必须披露有关其应用程序如何收集,使用和共享私人用户信息的信息. 他们还必须披露他们的安全.</p>
<p><img src=”https://www.termsfeed.com/public/uploads/2019/12/ccpa-privacy-policy-checklist-1.jpg” alt=”CCPA(CPRA)隐私政策清单” width=”1200″ height=”650″ /></p>
<h3> CCPA(CPRA)隐私政策清单 </h3>
<p>《加州消费者隐私法》(CCPA)于2020年1月1日生效. 2023年1月1日,《加利福尼亚隐私权法》(CPRA)对其进行了修改和扩大. 更新您的隐私政策是CCPA(CPRA)合规性的主要部分. 我们将检查所有部分和组件.</p>
<h3>法律合规现在轻而易举.</h3>
<p>遵守我们的协议,政策,工具和饼干同意书的法律. 您需要的一切都包括在内.</p>
<ul>
<li>隐私政策生成器</li>
<li>条款和条件生成器</li>
<li>Cookies策略生成器</li>
<li>免责声明生成器</li>
<li>Eula Generator</li>
<li>返回和退款政策生成器</li>
<li>服务生成器条款</li>
<li>使用条款生成器</li>
<li>隐私同意</li>
<li>饼干同意</li>
<li>CCPA选择退出</li>
<li>我同意复选框</li>
<li>嵌入同意</li>
</ul>
<ul>
<li>隐私政策模板</li>
<li>条款和条件模板</li>
<li>EULA模板</li>
<li>服务条款模板</li>
<li>使用条款模板</li>
<li>Cookies策略模板</li>
<li>免责声明模板</li>
<li>返回和退款政策模板</li>
<li>运输政策模板</li>
<li>服务水平协议(SLA)模板</li>
</ul>
<p>免责声明:法律信息不是法律建议,请阅读免责声明. 本网站上提供的信息不是法律建议,也不构成律师的推荐服务,并且不会或将通过使用本网站形成律师 – 客户或机密关系.</p>
<p>版权所有©2012-2023TERMEFEED® . 版权所有.</p>
<ul>
<li>隐私政策</li>
<li>Cookies政策</li>
<li>使用条款</li>
</ul>
<p><strong>注意.</strong> 术语feed使用cookie提供必要的网站功能,改善您的体验并分析我们的流量. 通过使用我们的网站,您同意我们的法律政策:隐私政策,cookies政策 </p>
<h2>Chrome Extensions安全使用吗?</h2>
<p><img src=”https://blog.symalite.com/wp-content/uploads/2022/11/Are-Chrome-Extensions-Safe_-Ways-to-Make-Sure.jpg” alt=”Chrome Extensions安全使用吗” width=”1920″ height=”1080″ /></p>
<p>Chrome扩展是在浏览互联网时最简单的方法. 您可以拍摄屏幕截图,从Facebook中增长潜在客户,管理所有密码,块广告等等.</p>
<p>但是这里的问题出现了很多:Chrome Extensions的安全性如何?</p>
<p>本文将讨论即使使用浏览器附加组件,也将讨论确保数据安全的最佳方法.</p>
<b>目录</b> 隐藏
<h2>浏览器与个人数据之间的连接</h2>
<p>问题是,如果不使用Internet浏览器,您就无法使用Internet.</p>
<p>借助Microsoft Edge,Internet Explorer,Google Chrome和Firefox等浏览器,您可以查找信息,浏览网络并查看视频等等.</p>
<p>但是,许多浏览器可以访问您的数据而无需任何限制.</p>
<p>不仅如此,数据经纪人还将您所有的在线活动汇编为数字资料.</p>
<h2>Chrome Extensions安全使用吗?</h2>
<p><img src=”https://blog.symalite.com/wp-content/uploads/2022/11/Chrome-extensions-header.jpg” alt=”Chrome Extensions安全使用吗?” width=”1920″ height=”1072″ /></p>
<p>凭借超过135,000个镀铬扩展名,验证每个扩展的安全性可能具有挑战性.</p>
<p>许多人简单地假设信誉良好的开发人员将自动保护用户数据.</p>
<p>但是,你永远不会知道,永远不会说.</p>
<p>毕竟,他们有可能对您的信息做任何他们想做的事.</p>
<p>尽管如此,这并不意味着Chrome Extensions自动使用不安全. 这取决于您下载到计算机的扩展名.</p>
<p>例如,如果您安装了建筑不良的附加组件,则可能会引起更多的问题,而不是解决的问题.</p>
<p>好消息是,有多种方法可以识别哪些安全的镀铬扩展,哪些是恶意的.</p>
<h2>浏览器上的扩展如何在线安全风险?</h2>
<p>重要的是要记住,尽管镀铬扩展具有许多好处,但其中一些也可能是有害的,并根据您的在线活动采取秘密行动.</p>
<p>例如,在某些情况下,黑客绕过了苹果公司和Google的安全措施并发布了恶意软件的扩展,以使您的冲浪习惯获利.</p>
<p>其他人,虽然不是病毒,但可能会窃取您的数据以将其出售给营销人员.</p>
<p>一些浏览器还会自动授予扩展名要求的所有权限,而无需首先问您.</p>
<p>这可能会对您的在线安全构成严重的风险,尤其是当它们是恶意扩展时.</p>
<p>除此之外,在其他情况下,以前安全的扩展已更新并变成广告软件.</p>
<p>这导致用户的计算机资源减慢.</p>
<h2>如何最大程度地降低Google Chrome扩展的风险</h2>
<p><img src=”https://blog.symalite.com/wp-content/uploads/2022/11/extension-options-1024×509.jpg” alt=”如何最大程度地降低Gogle Chrome扩展的风险” width=”1024″ height=”509″ /></p>
<p>到现在为止,浏览器扩展的风险数量可能使您震惊.</p>
<p>但是,无需担心太多.</p>
<p>现在我们知道了浏览器扩展的风险,我们可以学习如何避免它们.</p>
<p>以下是一些方法:</p>
<h3>1. 尽量不要添加这么多扩展</h3>
<p>将您的浏览器扩展名列表保持在最低限度;在浏览器上混乱时,更多.</p>
<p>前一段时间,浏览器太基本了,人们发现自己ho积了流行的附加组件,例如列表经理和书签服务.</p>
<p>但是,今天的浏览器已经包含许多内置功能. 因此,在决定安装Chrome扩展名之前,请确保检查该功能是否已内置在您的浏览器中.</p>
<p>这样,您无需安装执行相同功能的额外扩展即可.</p>
<h3>2. 仅允许可靠来源的扩展.</h3>
<p>切勿从未知来源安装扩展. 坚持可信赖的市场,例如Chrome网络商店,Microsoft Store或Mozilla附加组件.</p>
<p>不要跌倒简单或基本功能的附加组件,因为没有告诉他们在后台可能正在做什么样的数据挖掘.</p>
<p>此外,如果您遇到了一个扩展名,您应该保持警惕.</p>
<p>唯一安全安装扩展程序是由Google或Microsoft等主要玩家开发的.</p>
<p>检查真实的人是否已经写过评论以及扩展功能如何帮助他们,这也至关重要.</p>
<p>此外,如果您验证它们是无害的,并且与恶意派对没有任何联系,这将有所帮助.</p>
<p>Mozilla采用自动验证检查时,Google使用机器学习来检测和阻止有害扩展.\ \</p>
<p>同样,即使与著名的浏览器制造商打交道,谨慎行事.</p>
<h3>3. 删除任何不熟悉或不需要的附加组件.</h3>
<p>养成定期检查您下载和安装的扩展的习惯.</p>
<p>您可以保持更新,并删除未知和未使用的铬扩展.</p>
<p>如果您想清除不需要的附加组件的Chrome,Firefox,Edge或Safari,请在此处查看这篇逐步的文章.</p>
<h2>最后的想法</h2>
<p>如果您注意到上述提示并记住它们,则可以从恶意的镀铬扩展中识别出安全的镀铬扩展并保护您的浏览器.</p>
<p>如果您急忙可以做的一件事,可以在安装过程中检查您授予特定扩展的权限.</p>
<p>如果您不确定该程序是否安全,最好摆脱它,而不是冒着在计算机上获取恶意软件或窃取个人信息的风险.</p>