Google slår ned på Chrome Webshops spam- og sikkerhedsproblemer

NyhedsbrevNov 11, 2023

Google vedtager nye regler for Chrome Webshop, som kan reducere spam fra udvidelser og beskytte udviklerkonti.

Google har haft næsten lige så mange problemer med Chrome Webshop som med Play Butik. Butikken, som er vært for både udvidelser til Chrome-webbrowseren og ældre Chrome 'apps' (hvoraf nogle er lidt mere end bogmærker), har haft mange problemer gennem årene med malware og utroværdige udviklere. Google er nu begyndt at håndhæve et par yderligere regler for udviklere af Chrome Webshop, som burde skære ned på spam og nogle sikkerhedsproblemer.

Google sagde i en e-mail til udviklere af Chrome Web Store: "I årenes løb har vi lavet en række produkter og politikforbedringer for at sikre, at folk føler sig trygge, når de installerer udvidelser på Chrome-nettet Butik. Som en del af dette arbejde har vi opdateret bedste praksis og navngivet uønsket adfærd på nøgleområder som sikkerhed og tillid. I dag præciserer vi yderligere tre politikker for at holde kvaliteten af ​​udvidelser høj og oplevelsen for udviklere ensartet."

De nye politikker er for det meste rettet mod at reducere vildledende taktikker. Det er ikke tilladt at tilbyde flere udvidelser som en del af det samme installationsforløb, og udvidelser kan ikke mersalg af andre udvidelser eller apps. For eksempel kan en skadelig udvidelse bede dig om at installere en anden udvidelse, så hvis du nogensinde sletter den første, tænker måske ikke på også at slette den anden udvidelse (som kunne fortsætte med at indsamle data eller andet skadeligt praksis). Google forbyder også udviklere at udgive flere udvidelser "med meget lignende funktionalitet, indhold og brugeroplevelser."

Endelig er Chrome Web Store-udviklere forpligtet til at aktivere totrinsbekræftelse på deres Google-konti. Dette burde skære ned på tilfælde af hackede udviklerkonti, hvilket igen kunne give hackere mulighed for det indsende ondsindede opdateringer til eksisterende udvidelser (eller overfør kontrollen over udvidelser til en anden Google konto). Google bare indført samme regel for Google Play-udviklere, og Mozilla begyndte at kræve, at udviklere af Firefox-tilføjelsesprogrammer bruger to-faktor-godkendelse i marts i år.

Original e-mail

Kære udvikler,

Vi annoncerer et sæt politikafklaringer designet til bedre at definere eksisterende politikker og imødegå nye former for misbrug.

Gennem årene har vi foretaget en række produkt- og politikforbedringer for at sikre, at folk føler sig trygge, når de installerer udvidelser på Chrome Webshop. Som en del af dette arbejde har vi opdateret bedste praksis og navngivet uønsket adfærd på nøgleområder som sikkerhed og tillid. I dag præciserer vi yderligere tre politikker for at holde kvaliteten af ​​udvidelser høj og oplevelsen for udviklere ensartet:

Opdatering af vildledende installationstaktik:

  1. Det er ikke tilladt at tilbyde flere udvidelser som en del af det samme installationsflow. Tilsvarende kan udvidelser ikke forstyrrende mersalg af andre udvidelser eller apps. Sådan adfærd overtræder vores vildledende installationstaktik og politikker om misbrug af meddelelser.
  2. Det sæt af funktionaliteter, der er lovet af udvidelser, skal angives klart og på en gennemsigtig måde. Alle væsentlige og væsentlige funktioner i din udvidelse skal være tydelige for brugeren og ikke begravet i ikke-relateret tekst.
  3. Resultatet af enhver brugerinteraktion bør svare til de rimelige forventninger, der blev stillet hos brugeren.
  4. Det er ikke tilladt at kræve ikke-relateret brugerhandling for at få adgang til den annoncerede funktionalitet.

Spam og gentaget indhold:

  1. Flere udvidelser med meget ens funktionalitet, indhold og brugeroplevelser betragtes som gentagne. Hvis disse udvidelser hver især er små i indholdsvolumen og giver det samme enkelt formål, bør udviklere oprette en enkelt udvidelse, der samler alt indholdet. Det er f.eks. forbudt at udgive flere tapetudvidelser, når disse bedre kunne bruges som en enkelt udvidelse.

Totrinsbekræftelse:

  1. Udviklere skal aktivere totrinsbekræftelse for deres Google-konto for at udgive nye udvidelser eller for at opdatere eksisterende udvidelser. Du kan finde instruktioner om, hvordan du aktiverer totrinsbekræftelse her.

Udviklere kan også lære mere om dagens vejledning i både vores Programpolitikker og vores Ofte stillede spørgsmål. Disse politiske præciseringer træder i kraft den 2. august 2021. Efter denne dato vil udviklere ikke længere være i stand til at udgive nye eller opdatere eksisterende udvidelser uden at aktivere Two Trinbekræftelse og udvidelser, der overtræder disse nye politikker, kan blive fjernet fra Chrome Webshop og handicappet.

Hvis du har spørgsmål, kan du kontakt udviklersupport.

Tak for dit samarbejde og for din deltagelse i Chrome-udvidelsens økosystem!

- Google Chrome Webshop-teamet

Læs mere