Asosiy takliflar
- Barcha Google Play ilovalarida bugundan boshlab majburiy ravishda ovqatlanish uslubidagi maxfiylik yorligʻi koʻrsatiladi.
- Yorliq ilova ruxsatlari va maxfiylik siyosatini yaxshiroq tushuntirish uchun moʻljallangan.
- Yorliqning ishlab chiquvchisi qoʻshgan kontenti ilovalar uchun odamlarni chalgʻitish imkoniyatini ochishi mumkin, deydi baʼzilar.
Google Play doʻkonidagi yangi Maʼlumotlar xavfsizligi boʻlimida maxfiylik boʻyicha mutaxassislarning fikr-mulohazalari mavjud.
Bugundan boshlab Google Play doʻkonidagi ilovalar oʻzlarining maʼlumotlarni toʻplash va almashish amaliyotlari haqidagi maʼlumotlarni majburiy ravishda baham koʻrishlari kerak boʻladi, ular yangi “Maʼlumotlar xavfsizligi” boʻlimida keltirilgan. Biroq, ba'zi odamlar payqaganidek, Google endi odamlardan Google tomonidan yaratilgan eski maxfiylik ruxsatnomalari ro'yxati o'rniga ishlab chiquvchi tomonidan taqdim etilgan maxfiylik qoidalariga ishonishlarini kutmoqda.
"Biz bilamizki, foydalanuvchilarni mazmunli jalb qilish uchun dasturiy ta'minot tizimlarining o'zi ishonchni uyg'otishi kerak va buning uchun har qanday sa'y-harakatlar o'z-o'zini oshkor qilishni o'z siyosati sifatida ko'rsatuvchi ilovalar do'koni tomonidan to'xtatiladi ", - Vuk Yanoshevich, bosh direktor Maxfiylik dasturlari sotuvchisi Blindnet elektron pochta orqali Lifewire’ga shunday dedi: “Agar ishlab chiquvchilar qanday maʼlumotlarni va qanday maqsadlarda toʻplashayotganini oʻzlari eʼlon qilishlari kerak boʻlsa, savol tugʻiladi: Google muvofiqlik va toʻgʻrilikni taʼminlash uchun nima qiladi?”
Suiiste'mol uchun ochiq
Google may oyida Maʼlumotlar xavfsizligi boʻlimini ishlab chiqarishni boshladi va uni roʻyxatdagi ilovalarning maʼlumotlar yigʻish siyosatlarini odamlarga koʻproq koʻrish imkoniyatini berish uchun taqdim etdi. Google buni birinchi bo‘lib amalga oshirayotgani yo‘q, Apple shunga o‘xshash narsani 2020-yil dekabr oyida chiqargan.
Yangi boʻlimda ilova aynan qaysi maʼlumotlarni toʻplashi va qaysi maʼlumotlarni uchinchi tomonlar bilan baham koʻrishi haqida maʼlumot beriladi. Shuningdek, u ilovaning xavfsizlik amaliyotlari va uni ishlab chiquvchilari toʻplangan maʼlumotlarni himoya qilish uchun foydalanadigan xavfsizlik mexanizmlari haqida batafsil maʼlumot beradi va odamlarga, masalan, ilovadan foydalanishni toʻxtatganda, ishlab chiquvchidan toʻplangan maʼlumotlarini oʻchirishni soʻrash imkoniyati bor-yoʻqligini bildiradi.
Biroq, Google nafaqat ishlab chiquvchilarga aniq ma'lumotlarni taqdim etishga ishonadi, balki avtomatik yaratilgan ilovalar ruxsatlarining eski ro'yxatini ham yo'q qiladi. Ishlab chiqaruvchi tomonidan taqdim etilgan tafsilotlarga e’tibor qaratish ayrim maxfiylik bo‘yicha mutaxassislarga ma’qul kelmaydi.
"Hozirgi kunlarda iste'molchilar onlayn tizimlarga qattiq ishonmaydilar, - dedi Yanoshevich. "Kompaniyalar va ularning ilovalari yomon odam emasligini isbotlash va mijozlar ishonchini qozonish uchun qo'shimcha milni bosib o'tishlari kerak."
Yanosevich bu oʻzgarish ishlab chiquvchilar uchun oʻz niyatlarini notoʻgʻri koʻrsatishi va foydalanuvchilari haqida ular daʼvo qilganidan koʻra koʻproq maʼlumot yigʻish imkoniyatini ochishiga rozi.
"Ammo menimcha, bu erda eng katta muammo shundaki, Google tomonidan ushbu qoidalarni tartibga solish va qo'llashdagi har qanday muvaffaqiyatsizlik va rioya qilish pirovard natijada foydalanuvchilarning bozorga va u erda sanab o'tilgan ilovalarga ishonchini yo'qotishi bilan tahdid soladi ", - dedi Yanoshevich..
To'g'ri yo'l
Jeff Uilyams, CTO va Contrast Security hammuassisi, oʻz-oʻzidan tasdiqlangan maxfiylik yorliqlariga oʻtish ruxsatnomalar roʻyxatini bekor qilishdan koʻra muhimroq ekanini aytdi.
"Bu dasturiy ta'minot bozorida dasturiy ta'minot iste'molchilari va ishlab chiqaruvchilari manfaatlarini muvozanatlashning eng yaxshi usuli "dedi Uilyams Lifewire'ga elektron pochta orqali. "Menimcha, bu va Singapur va Finlyandiyada qo'llaniladigan dasturiy ta'minot xavfsizligi belgilari kabi boshqa harakatlar., juda muhim.”
Oziqlanish uslubidagi yorliqlarga oʻtishni maqtab, Uilyams taʼkidlashicha, foydalanuvchilarning koʻpchiligi koʻpincha sirli ruxsatlar roʻyxatiga unchalik ahamiyat bermagan va oddiyroq teglar foydalanuvchi tanlovini shakllantirishda samaraliroq boʻladi. turli boshqa mahsulotlarda kuzatilgan.
Uilyam Google ilova ruxsatlarini avtomatik ravishda roʻyxatga olishni xohlaydigan odamlarga hamdardlik bildiradi, ammo yangi tizimdan suiiste'mol qilinishi ehtimoldan yiroq emas deb hisoblaydi. Uning so‘zlariga ko‘ra, kim aldagan bo‘lsa, uni chaqirish yoki taqiqlash ehtimoli bor, chunki nomuvofiqliklarni aniqlash qiyin emas.
"Ushbu harakat foydalanuvchilar ilovalarga xavfli ruxsatlardan foydalanishga ruxsat berish uchun qalqib chiquvchi oynalarga ega boʻlishi haqiqatini oʻzgartirmaydi,"- deb tushuntirdi Uilyams. "Haqiqatan ham qiziqqan har bir kishi bu ma'lumotni olishi mumkin."
Bundan tashqari, u yangi sxema hali ham uchinchi tomon tekshiruvlariga ruxsat berishini ta'kidladi, xususan, OWASP Mobil ilovalar xavfsizligini tekshirish standartiga (MASVS) ishora qilib, ilovalarni ruxsatisiz bir nechta xavfsizlik jihatlarini hisobga olgan holda sinchkovlik bilan tekshirishi mumkin.
"Balki bir kun biz ishonchli manbadan, ehtimol Google yoki boshqa birovdan [Play Store'ga o'rnatilgan] uchinchi tomon teglariga o'tishimiz mumkin," dedi Uilyams. "Ammo hozircha, men ajoyib yorliqni xush ko'raman. oddiy odamlarga ular foydalanadigan ilovalar oʻz maʼlumotlarini qanday himoya qilishini tushunishga yordam beradi.”