Google се бори със спама и проблемите със сигурността на уеб магазина на Chrome

Кратка новинаNov 11, 2023

Google въвежда нови правила за уеб магазина на Chrome, които могат да намалят спама от разширенията и да защитят акаунтите на разработчиците.

Google е имал почти толкова проблеми с уеб магазина на Chrome, колкото и с Play Store. Магазинът, който хоства както разширения за уеб браузъра Chrome, така и наследени „приложения“ на Chrome (някои от които са малко повече от отметки), е имал много проблеми през годините с зловреден софтуер и ненадеждни разработчици. Сега Google започва да налага няколко допълнителни правила за разработчиците на уеб магазина на Chrome, които трябва да намалят спама и някои проблеми със сигурността.

Google каза в имейл до разработчиците на уеб магазина на Chrome: „През годините създадохме редица продукти и подобрения в правилата, за да се гарантира, че хората се чувстват в безопасност, когато инсталират разширения в мрежата на Chrome Магазин. Като част от тази работа ние актуализирахме най-добрите практики и назовахме нежелано поведение в ключови области като сигурност и доверие. Днес допълнително изясняваме три правила, за да поддържаме качеството на разширенията високо и последователно изживяването за разработчиците."

Новите политики са насочени най-вече към намаляване на измамните тактики. Предлагането на множество разширения като част от един и същ инсталационен поток не е разрешено и разширенията не могат да продават други разширения или приложения нагоре. Например, вредно разширение може да ви подкани да инсталирате друго разширение, така че ако някога изтриете първото, може да не се сети да изтрие и второто разширение (което може да продължи да събира данни или други вредни практики). Google също така забранява на разработчиците да публикуват множество разширения „с много сходна функционалност, съдържание и потребителски опит“.

И накрая, от разработчиците на уеб магазина на Chrome се изисква да активират потвърждаването в две стъпки на своите акаунти в Google. Това би трябвало да намали случаите на хакване на акаунти на разработчици, което от своя страна може да позволи на хакерите изпратете злонамерени актуализации на съществуващи разширения (или прехвърлете контрола върху разширенията на друг Google сметка). Google просто въведе същото правило за разработчиците на Google Play, а Mozilla започна да изисква от разработчиците на добавки за Firefox да използват двуфакторно удостоверяване през март тази година.

Оригинален имейл

Уважаеми програмист,

Ние обявяваме набор от разяснения на правилата, предназначени да дефинират по-добре съществуващите политики и да се справят с нови форми на злоупотреба.

През годините направихме редица подобрения на продукти и правила, за да гарантираме, че хората се чувстват в безопасност, когато инсталират разширения в уеб магазина на Chrome. Като част от тази работа ние актуализирахме най-добрите практики и назовахме нежелано поведение в ключови области като сигурност и доверие. Днес допълнително изясняваме три правила, за да поддържаме качеството на разширенията високо и последователното преживяване за разработчиците:

Актуализация на измамни тактики за инсталиране:

  1. Предлагането на множество разширения като част от един и същ инсталационен поток не е разрешено. По същия начин разширенията не могат да повишат продажбите на други разширения или приложения. Такива поведения нарушават нашите правила за измамни тактики при инсталиране и злоупотреба с известия.
  2. Наборът от функции, обещани от разширенията, трябва да бъде посочен ясно и по прозрачен начин. Всички основни и значими характеристики на вашето разширение трябва да са ясни за потребителя и да не са заровени в несвързан текст.
  3. Резултатът от всяко взаимодействие с потребителя трябва да съответства на разумните очаквания, които са били зададени с потребителя.
  4. Не е позволено да се изисква несвързано действие на потребителя за достъп до рекламираната функционалност.

Спам и повтарящо се съдържание:

  1. Множество разширения с много сходна функционалност, съдържание и потребителски опит се считат за повтарящи се. Ако всяко от тези разширения е с малък обем на съдържание и осигурява една и съща единствена цел, разработчиците трябва да създадат едно разширение, което агрегира цялото съдържание. Например публикуването на множество разширения за тапети, когато те биха били по-добре обслужвани като едно разширение, е забранено.

Проверка в две стъпки:

  1. От разработчиците се изисква да активират потвърждаването в две стъпки за своите акаунти в Google, за да публикуват нови разширения или да актуализират съществуващи разширения. Можете да намерите инструкции как да активирате проверката в две стъпки тук.

Разработчиците могат също така да научат повече за днешните насоки в двете ни Програмни политики и нашите Често задавани въпроси. Тези разяснения на правилата ще влязат в сила на 2 август 2021 г. След тази дата разработчиците вече няма да могат да публикуват нови или да актуализират съществуващи разширения, без да активират Two Потвърждението на стъпки и разширенията, които нарушават тези нови правила, могат да бъдат премахнати от уеб магазина на Chrome и хора с увреждания.

Ако имате въпроси, можете свържете се с поддръжката на разработчици.

Благодарим ви за сътрудничеството и за участието ви в екосистемата за разширения на Chrome!

- Екипът на Google Chrome Web Store

Прочетете още