Google attaque les extensions Chrome qui nécessitent un accès à plus de données qu'elles n'en ont réellement. En mai, Google a annoncé qu'il encouragerait les développeurs à réfléchir à deux fois avant de demander des informations inutiles. Il applique désormais les règles, obligeant les applications à "demander uniquement l'accès au moins de données possible". Google demande également à davantage de développeurs de publier des politiques de confidentialité. Jusqu'à présent, cela n'était requis que pour les extensions qui accèdent aux données utilisateur personnelles ou sensibles, mais a maintenant été étendu à tout plug-in qui demande un contenu fourni par l'utilisateur ou un accès aux communications. Les développeurs devront publier une explication expliquant pourquoi ils ont besoin de chaque élément de données demandé, comment ils l'utilisent, s'il est partagé et avec qui. S'il est transmis de quelque manière que ce soit, il doit d'abord être sécurisé avec une cryptographie moderne.