Google изменила правила каталога Play Store, чтобы ограничить возможности платформы API VpnService. Новые правила запрещают использовать VpnService для фильтрации трафика других приложений с целью монетизации, скрытого сбора персональных и конфиденциальных данных и любых манипуляций с рекламой, которые могут повлиять на монетизацию других приложений. Изменения вступят в силу 1 ноября 2022 года.
Сервисы будут обязаны применять шифрование для туннелируемого трафика и выполнять требования для разработчиков, связанные c мошенничеством с рекламой, запросом полномочий и вредоносной активностью.
Приложения смогут создавать туннели к внешним серверам только при помощи API VPNService, и если они явно заявят о выполнении функций VPN. Исключения сделали для приложений, где подобное обращение формирует основную функциональность, например, для программ родительского контроля, межсетевых экранов, антивирусов, программ управления с мобильного устройства, сетевых инструментов, систем удалённого доступа, браузеров, систем телефонии и прочих.
Google отмечает, что данные меры позволят улучшить качество рекламы на платформе, повысить безопасность и бороться с распространением ложной информации. В частности, они защитят пользователей от сомнительных VPN-приложений, отслеживающих данные пользователя и перенаправляющих трафик для манипуляций с рекламой.
Однако нововведения повлияют и на легитимные VPN-приложения с функциями обеспечения конфиденциальности, которые обходят рекламу и блокируют обращения к внешним трекерам активности. Также запрет негативно повлияет на приложения для обхода ограничений монетизации, например, перенаправляющих запросы рекламы через серверы в других странах. В итоге может быть нарушена функциональность таких сервисов, как Blokada v5, Jumbo и Duck Duck Go. Разработчики Blokada уже обошли вводимое ограничение в ветке v6, введя фильтрацию трафика не на устройстве пользователя, а на внешних серверах.
С 30 сентября также начнёт действовать запрет на показ рекламы на весь экран, если её невозможно отключить через 15 секунд или если она появляется неожиданно.
Ещё один запрет коснётся сервисов, вводящих пользователей в заблуждение, выдавая себя за другого разработчика, компанию или другое приложение. Они не смогут использовать логотипы других компаний и приложений в пиктограммах, упоминать названия других компанией в имени разработчика, заявлять о причастности к продукту, сервису или торговой марке.
С 31 августа начинает действовать требование, обязывающее приложения с платной подпиской предоставлять заметные средства для управления ею и отмены.
В конце июля в Google Play обновился раздел «Безопасность данных». В рамках обновления Google скрыла раздел «Разрешения приложений», заменив его описаниями от разработчиков.