Google กำหนดวันปรับปรุงส่วนขยายความเป็นส่วนตัวของ Chrome

Google ขีดเส้นกำหนดวันปรับปรุงส่วนขยายความเป็นส่วนตัวของ Chrome

Image credit: twenty20

นับตั้งแต่วันที่ 18 มกราคม นักพัฒนาต้องระบุอย่างชัดเจนว่าตนนำข้อมูลของผู้ใช้ไปทำอะไรบ้าง

Google ได้ประกาศวันเริ่มต้นใช้งานชุดข้อปรับปรุงด้านความเป็นส่วนตัวของส่วนขยายใน Chrome ออกมาแล้ว ในงาน Chrome Dev 2020 Summit ของสัปดาห์นี้ บริษัทได้กำหนดเส้นตายในการทำตามข้อปรับปรุงการใช้ข้อมูลฉบับใหม่สำหรับนักพัฒนาให้เป็นวันที่ 18 มกราคม

เช่นเดียวกับเว็บเบราว์เซอร์อื่น ๆ Chrome อนุญาตให้นักพัฒนาบุคคลที่สามเผยแพร่โปรแกรมของตนเองที่ทำการเชื่อมต่อกับซอฟต์แวร์และยกระดับฟังก์ชันการทำงานของ Chrome ได้ อย่างไรก็ดี บริษัทพบว่านักพัฒนาซอฟต์แวร์ได้ใช้ส่วนขยายที่ตนเป็นคนพัฒนาเหล่านี้ในการละเมิดกฎความปลอดภัยและความเป็นส่วนตัวอยู่หลายต่อหลายครั้ง ดังนั้นบริษัทจึงใช้ช่วงเวลาเวลาสองสามปีมานี้ในการวางกฎเกณฑ์ในการพัฒนาส่วนขยาย Chrome ให้รัดกุมมากขึ้น

การเปลี่ยนแปลงล่าสุดคือการช่วยให้ผู้ใช้เบราว์เซอร์มีอำนาจควบคุมการอนุญาตเข้าถึงของส่วนขยายเบราว์เซอร์ได้มากขึ้น การอนุญาตให้เข้าถึงในโมเดลที่ใช้อยู่ในปัจจุบันมีอยู่แค่สองทางเลือก คืออนุญาตทั้งหมดหรือไม่อนุญาตเลย เมื่อนักพัฒนาได้รับอนุญาตให้รวบรวมข้อมูลบางอย่างจากเซสชันการเรียกดูของผู้ใช้ ส่วนขยายของพวกเขาก็สามารถมีปฏิสัมพันธ์ได้กับหน้าเว็บไหนก็ได้ที่ผู้ใช้เข้าเยี่ยมชม

กฎเกณฑ์ใหม่นี้จะทำให้ผู้ใช้สามารถเลือกได้ว่าส่วนขยาย Chrome สามารถเข้าถึงหน้าเว็บใดได้บ้าง และบันทึกการตั้งค่าแยกตามแต่ละโดเมน

ยักษ์ใหญ่แห่งบริการเสิร์ชเอนจินยังได้ขีดเส้นกำหนดวันที่นโยบายด้านความเป็นส่วนตัวแบบใหม่เริ่มมีผลบังคับใช้เมื่อเดือนที่แล้ว โดยได้กำหนดว่าเริ่มตั้งแต่วันที่ 18 มกราคม ส่วนขยายทั้งหมดต้องแสดงแผ่นอธิบายข้อมูลความเป็นส่วนตัวที่อธิบายว่าพวกเขาเก็บข้อมูลอะไรไปบ้าง

Google จะเก็บข้อมูลจากนักพัฒนาผ่านแบบฟอร์มรายงานการเปิดเผยข้อมูลที่เปิดให้กรอกได้ในหน้าแดชบอร์ดของนักพัฒนานับตั้งแต่วันนี้ แบบฟอร์มจะเน้นให้กรอกประเภทของข้อมูล รวมไปถึงข้อมูลส่วนบุคคลที่ระบุตัวได้ (Personally Identificable Information: PII) ข้อมูลด้านสุขภาพ และข้อมูลทางการเงิน

นักพัฒนาต้องระบุอย่างชัดเจนว่าพวกเขาได้รวบรวมข้อมูลการตรวจสอบสิทธิ (authentication) ข้อมูลการสื่อสารส่วนบุคคล ประวัติเว็บที่เยี่ยมชม ข้อมูลตำแหน่งที่อยู่ เนื้อหาเว็บไซต์ที่ผู้ใช้ดู และกิจกรรมขณะใช้เว็บอย่างการคลิกเมาส์และการเลื่อนหน้าจอด้วยหรือไม่

นักพัฒนายังต้องใช้แบบฟอร์มเหล่านี้เพื่อรับรองว่าตนได้ปฏิบัติตามนโยบายที่มีข้อจำกัดในการใช้งานแบบใหม่ตามที่ Google ได้เพิ่มไว้ในส่วนหน้านโยบายของนักพัฒนาซอฟต์แวร์เมื่อเดือนที่แล้ว กฎเหล่านี้จะจำกัดสิ่งที่นักพัฒนาสามารถทำได้กับข้อมูลที่รวบรวมไป

นี่ก็เพื่อช่วยให้มั่นใจได้ว่านักพัฒนาจะใช้ข้อมูลที่รวบรวมไปเพื่อวัตถุประสงค์เดียวเท่านั้น และจะสามารถส่งต่อข้อมูลให้บุคคลที่สามก็ต่อเมื่อจำเป็นต่อวัตถุประสงค์นั้น หรือเพื่อปกป้องข้อมูลจากมัลแวร์ ‘มนุษย์’ จะไม่มีสิทธิอ่านข้อมูลนั้นถ้าไม่ได้รับความยินยอมจากผู้ใช้อย่างชัดเจนหรือเว้นแต่ข้อมูลจะเป็นข้อมูลแบบไม่ระบุตัวตน โดยเฉพาะอย่างยิ่ง นโยบายใหม่ยังห้ามการใช้ข้อมูลเพื่อการโฆษณาหรือประเมินความน่าเชื่อถืออีกด้วย

แต่ปัญหาก็คือ Google จะบังคับใช้นโยบายเหล่านั้นอย่างเข้มงวดเพียงใด นักพัฒนาที่ไม่ได้กรอกแบบฟอร์มข้อมูลส่วนบุคคลภายในวันที่ 18 มกราคมไม่จำเป็นต้องนำส่วนขยายออกจากสโตร์ก็จริง แต่ Google จะแสดงคำเตือนให้ผู้ใช้ก่อนทำการติดตั้งส่วนขยายนั้น ๆ แทน

กฎเหล่านี้เกิดจากโครงการนำร่องของ Google ชื่อว่า Project Strobe ที่มีประกาศออกมาในเดือนพฤษภาคม 2019 โดยโครงการนี้เสนอให้มีกฎที่กำหนดให้ส่วนขยายขอการเข้าถึงได้แค่เฉพาะข้อมูลที่ตนต้องการเท่านั้น กฎนี้ยังกำหนดให้นักพัฒนาส่วนขยายต้องแสดงนโยบายความเป็นส่วนตัว แต่เฉพาะเวลาที่จะรวบรวมข้อมูลที่ละเอียดอ่อนบางประเภทเท่านั้น

แบบฟอร์มการเปิดเผยข้อมูลของนักพัฒนาซอฟต์แวร์จะเผยแพร่หนึ่งวันก่อนการเปิดตัว Chrome 88 ซึ่งรวมถึงการเปิดตัว Manifest v3 ที่วางกรอบด้านความปลอดภัยของส่วนขยาย ซึ่งห้ามไม่ให้มีการรันโค้ดจากระยะไกล ส่วนโค้ดที่ไม่ได้ทำงานอยู่ในส่วนขยายยังสามารถเลี่ยงเครื่องมือตรวจจับมัลแวร์ของบริษัทได้

ที่มา: https://bit.ly/3pLp65I