Google Chrome-utvidelser vil snart bli underlagt strengere krav til personvern og sikkerhet gjennom en omfattende policyoppdatering fra Google.

Selskapet har gitt utviklere frist til 1. august 2026 for å etterleve de nye reglene. Etter denne datoen kan utvidelser som ikke oppfyller kravene, bli gjenstand for håndheving eller bli fjernet fra Chrome Web Store.

Google opplyser at endringene skal styrke brukernes personvern, øke åpenheten og redusere nye sikkerhetsrisikoer.

Chrome-utvidelser må begrense datainnsamlingen

De nye reglene innebærer at Google Chrome-utvidelser kun kan samle inn brukerdata som er nødvendige for å utføre det oppgitte formålet.

Utviklere får ikke lenger samle inn informasjon som ikke er relevant for utvidelsens kjernefunksjon. Google mener endringen vil styrke brukernes personvern og redusere unødvendig datainnsamling.

Nye krav til åpenhet om datainnsamling

Google innfører også strengere krav til hvordan nettleserutvidelser informerer om datainnsamling.

Utviklere må tydelig opplyse hvilke data en utvidelse samler inn før den installeres. De må også varsle brukerne dersom rutinene for datainnsamling eller behandling av data endres etter installasjonen.

Ifølge Google skal brukerne alltid forstå hvordan personopplysningene deres samles inn og brukes.

Utvidelser for prediksjonsmarkeder blir forbudt

Google forbyr nå Google Chrome-utvidelser som muliggjør eller legger til rette for transaksjoner med ekte penger på prediksjonsmarkeder.

Selskapet klassifiserer nå slike produkter som forbudte. Dermed vil de ikke lenger være tillatt i Chrome Web Store.

AI-jailbreaks blir også rammet

Google retter også søkelyset mot nettleserutvidelser som er utviklet for å omgå AI-beskyttelse.

De nye reglene forbyr verktøy som fjerner AI-sikkerhetsmekanismer, omgår bruksbegrensninger eller deaktiverer andre innebygde beskyttelsesfunksjoner.

Google mener tiltakene vil bidra til et tryggere økosystem for nettleserutvidelser.

Utviklere har frist til 1. august

Google oppfordrer utviklere til å gjennomgå sine Google Chrome-utvidelser før fristen i august.

Selskapet advarer om at utvidelser som bryter de oppdaterte reglene, kan bli møtt med håndheving når de nye retningslinjene trer i kraft.

Nye regler skal redusere økende sikkerhetsrisiko

Policyendringene kommer samtidig som ondsinnede nettleserutvidelser fortsatt utgjør en voksende cybersikkerhetstrussel.

Cybernews har tidligere rapportert at mange nettleserutvidelser ber om omfattende tillatelser. Enkelte kan overvåke brukerens nettaktivitet, injisere ondsinnede skript eller samle inn sensitive data uten at brukeren er klar over det.

Trusselaktører har også i økende grad rettet angrep mot nettleserutvidelser. I april 2026 identifiserte forskere 108 ondsinnede utvidelser med bakdører. En måned senere ble flere titalls falske AI-, VPN- og kryptoutvidelser avslørt for å stjele brukerdata og kjøre eksterne kommandoer i hemmelighet.

Nylig rapporterte Cybernews også om en falsk Perplexity AI-utvidelse som fanget opp alle søk og hvert eneste tastetrykk som ble skrevet inn i Chromes adressefelt.

Google håper de nye reglene vil redusere disse truslene. Ved å begrense unødvendig datainnsamling og øke åpenheten ønsker selskapet å gjøre Google Chrome-utvidelser tryggere for både utviklere og brukere.


0 responses to “Google strammer inn reglene for Chrome-utvidelser med nye forbud mot datainnsamling og AI-jailbreaks”