Разширенията Pushbullet и Join за Chrome са застрашени от премахване от уеб магазина на Chrome поради неясни нарушения на поверителността.
Актуализация 2 (19.05.20 @ 14:45 ET): Google също одобри отново разширението Join Chrome.
Актуализация 1 (15/5/20 @ 2:25 сутринта ET): Разширението Pushbullet за Chrome вече е одобрено. Статията, публикувана на 14 май 2020 г., е запазена по-долу.
В опит да гарантира, че уеб магазинът на Chrome не хоства злонамерени разширения на Chrome, Google рутинни актуализации политиките за поверителност на платформата. Още през октомври 2018 г. компанията обяви една такава актуализация която имаше за цел да направи разширенията по-сигурни. Като част от актуализацията Google въведе нови потребителски контроли за разрешения за хост, направи промени в прегледа на разширенията процес, добави нови изисквания за четливост на кода и направи проверката в 2 стъпки необходима за програмиста на уеб магазина на Chrome сметки. Въпреки че подобни промени са страхотни за запазване на злонамерените разширения извън платформата, сега изглежда, че засягат легитимни разширения на Chrome като Pushbullet и Join.
Разработчиците зад Pushbullet и Join наскоро бяха предупредени от Google, че техните разширения не отговарят на правилата за поверителност на уеб магазина на Chrome и нарушават раздела „Използване на разрешения“. Когато разработчиците се свързаха с Google с въпрос как техните разширения нарушават политиката за поверителност, компанията се върна с общ отговор, който гласи:
„Вашият продукт нарушава раздела „Използване на разрешение“ от правилата, който изисква от вас:
- Поискайте достъп до най-тесните разрешения, необходими за прилагане на функциите или услугите на вашия продукт.
- Ако повече от едно разрешение може да се използва за прилагане на функция, трябва да поискате тези с най-малък достъп до данни или функционалност.
- Не се опитвайте да „изпробвате бъдещето“ на вашия продукт, като поискате разрешение, което може да е от полза за услуги или функции, които все още не са внедрени.“
В отговор на гореспоменатия отговор, разработчикът на Pushbullet намали исканията за разрешения на разширението и изпрати отново разширението за преглед. Актуализираното разширение обаче беше отхвърлено за пореден път и компанията посочи същата причина, както преди. Когато беше помолен за допълнителни разяснения, Google не отговори на имейла на разработчика. Разработчикът сега планира да направи няколко други промени в заявките за разрешение и да изпрати разширението за преглед отново. Но това повдига друг проблем. Политиката за поверителност на уеб магазина на Chrome гласи, че многократното повторно изпращане „може също да доведе до спиране на свързани услуги на Google, свързани с вашия акаунт в Google“, тъй като автоматизираната система на Google може да си помисли, че програмистът се опитва да намери начин да заобиколи правилата с множество изявления.
За съжаление обаче, разработчикът не разполага с друга опция и изпрати друга актуализация с повече промени в заявките за разрешения на Pushbullet. Също така си струва да се отбележи, че дори ако акаунтът в Google на програмиста не е спрян поради множество изпращания, те имат по-малко от 7 дни, за да актуализират разширението или то ще бъде премахнато от мрежата на Chrome Магазин. Когато разработчикът сподели този проблем в Twitter, двама защитници на разработчици на Google за разширенията на Chrome казаха следното:
По същия начин разработчикът на Join също се обърна към Google за разяснение, но получи същия общ отговор. Още по-лошото е, че когато разработчикът се опита да оправдае исканията за разрешение на Join към компанията, той получи едни и същи отговори отново и отново. Въпреки няколко опита, Google не обясни какво точно трябва да се промени в разширението и каза, че не може да „предостави допълнителна информация относно проблема“.
Въпреки че разширенията Join и PushBullet за Chrome могат много добре да нарушат потребителските данни на Google Насоки за поверителност, безспорно е, че компанията можеше да свърши по-добра работа за комуникация точно как и двете са в нарушение, така че разработчиците могат лесно да коригират проблема. Към момента на писане нямаше допълнителни актуализации от разработчиците по въпроса. Ще актуализираме тази публикация, когато и когато научим повече за ситуацията.
източник: Pushbullet блог, Joaoapps
Актуализация 1: Разширението Pushbullet е одобрено след скорошно повторно изпращане
Адвокат на разработчици за разширения за Chrome @DotProto вече потвърди, че разширението Pushbullet Chrome е одобрено след скорошното повторно изпращане. В туит по въпроса той написа: „За информация последното подаване беше одобрено. Извинения на Pushbullet за отхвърлянето след разглеждане на първоначалното нарушение и на по-широката общност на разработчиците за това, че не предостави по-ефективни отхвърляния."
Също така си струва да се отбележи, че разработчикът на Join @joaomgcd има също подаде отново разширението за преглед. Към момента на писане обаче нямахме допълнителни актуализации относно неговото одобрение. Ще актуализираме тази публикация, когато и когато научим повече от разработчика.
Актуализация 2: Разширението за присъединяване е одобрено
За щастие тази история има щастлив край. Разширението Join Chrome вече е одобрено отново и от Google. Радваме се, че Join и Pushbullet бяха възстановени, но би било хубаво, ако Google можеше да избегне тези ситуации от самото начало.
Присъединете се към уеб магазина на Chrome