Изменение объясняется тем, что расширения спрашивают лишь одно разрешение на обработку данных, при этом сбор довольно обширный. Они могут включать в себя возможность делать скриншоты рабочего стола, записывать аудио с микрофона и собирать данные из локальной файловой системы.
Риски потенциальных взломов побудили Google изменить их политику в отношении 180 тыс. расширений Chrome в официальном интернет-магазине компании. «Мы требуем изменений, чтобы запрашивать доступ только к минимальному количеству данных, — отметили в компании. — Раньше минимальный сбор данных поощрялся, а теперь это обязательное требование для всех расширений».
Кроме того, компания будет требовать, чтобы расширения Chrome, которые «обрабатывают личные сообщения и пользовательский контент», публиковали политику конфиденциальности. Отдельно нужно рассказывать об обеспечении безопасности любых передаваемых пользовательских данных с помощью современной криптографии.