Die Erweiterungen „Pushbullet“ und „Join Chrome“ laufen aufgrund vager Datenschutzverletzungen Gefahr, aus dem Chrome Web Store entfernt zu werden.
Update 2 (19.05.20 um 14:45 Uhr ET): Google hat auch die Erweiterung „Join Chrome“ erneut genehmigt.
Update 1 (15.05.20 um 02:25 Uhr ET): Die Pushbullet Chrome-Erweiterung wurde jetzt genehmigt. Der am 14. Mai 2020 veröffentlichte Artikel ist unten aufgeführt.
Um sicherzustellen, dass der Chrome Web Store keine schädlichen Chrome-Erweiterungen hostet, hat Google regelmäßig aktualisiert die Datenschutzrichtlinien der Plattform. Bereits im Oktober 2018 gründete das Unternehmen hat ein solches Update angekündigt Dies zielte darauf ab, Erweiterungen sicherer zu machen. Im Rahmen des Updates führte Google neue Benutzerkontrollen für Hostberechtigungen ein und nahm Änderungen an der Überprüfung der Erweiterungen vor Es wurden neue Code-Lesbarkeitsanforderungen hinzugefügt und eine zweistufige Verifizierung für Chrome Web Store-Entwickler erforderlich gemacht Konten. Während sich solche Änderungen hervorragend dazu eignen, bösartige Erweiterungen von der Plattform fernzuhalten, scheinen sie sich nun auch auf legitime Chrome-Erweiterungen wie Pushbullet und Join auszuwirken.
Die Entwickler von Pushbullet und Join wurden kürzlich von Google darauf hingewiesen, dass ihre Erweiterungen nicht den Datenschutzbestimmungen des Chrome Web Stores entsprachen und gegen den Abschnitt „Nutzung von Berechtigungen“ verstießen. Als sich die Entwickler an Google wandten und nachfragten, inwiefern ihre Erweiterungen gegen die Datenschutzrichtlinie verstoßen, antwortete das Unternehmen mit einer allgemeinen Antwort, die lautete:
„Ihr Produkt verstößt gegen den Abschnitt „Nutzung von Genehmigungen“ der Richtlinie, der Folgendes erfordert:
- Fordern Sie Zugriff auf die engsten Berechtigungen an, die zur Implementierung der Funktionen oder Dienste Ihres Produkts erforderlich sind.
- Wenn mehr als eine Berechtigung zum Implementieren einer Funktion verwendet werden könnte, müssen Sie diejenigen anfordern, die den geringsten Zugriff auf Daten oder Funktionen haben.
- Versuchen Sie nicht, Ihr Produkt „zukunftssicher“ zu machen, indem Sie eine Genehmigung anfordern, die möglicherweise Diensten oder Funktionen zugute kommt, die noch nicht implementiert sind.“
Als Reaktion auf die oben genannte Antwort reduzierte der Entwickler von Pushbullet die Berechtigungsanfragen der Erweiterung und reichte die Erweiterung erneut zur Überprüfung ein. Die aktualisierte Verlängerung wurde jedoch erneut mit der gleichen Begründung wie zuvor abgelehnt. Als Google um weitere Erläuterungen gebeten wurde, reagierte es nicht auf die E-Mail des Entwicklers. Der Entwickler plant nun, noch einige weitere Änderungen an den Berechtigungsanfragen vorzunehmen und die Erweiterung erneut zur Prüfung einzureichen. Aber das wirft ein anderes Problem auf. In der Datenschutzrichtlinie des Chrome Web Store heißt es, dass eine mehrfache erneute Übermittlung „auch zur Sperrung der damit verbundenen Google-Dienste führen kann.“ Ihr Google-Konto“, da das automatisierte System von Google möglicherweise denkt, dass der Entwickler versucht, die Regeln mit mehreren zu umgehen Einsendungen.
Leider bleibt dem Entwickler keine andere Wahl und hat ein weiteres Update mit weiteren Änderungen an den Berechtigungsanfragen von Pushbullet eingereicht. Es ist auch erwähnenswert, dass das Google-Konto des Entwicklers nicht aufgrund mehrerer Gründe gesperrt wird Bei Einreichungen haben sie weniger als 7 Tage Zeit, um die Erweiterung zu aktualisieren, andernfalls wird sie aus Chrome Web entfernt Speichern. Als der Entwickler dieses Problem auf Twitter teilte, sagten zwei Google-Entwickler-Befürworter für Chrome-Erweiterungen Folgendes:
In ähnlicher Weise wandte sich der Entwickler von Join ebenfalls an Google, um eine Klärung zu erhalten, erhielt jedoch die gleiche allgemeine Antwort. Was noch schlimmer ist: Als der Entwickler versuchte, Joins Erlaubnisanfragen gegenüber dem Unternehmen zu rechtfertigen, erhielt er immer wieder die gleichen Antworten. Trotz mehrerer Versuche erklärte Google nicht, was genau an der Erweiterung geändert werden musste, und sagte, dass es „keine zusätzlichen Informationen zu dem Problem bereitstellen“ könne.
Sowohl die Join- als auch die PushBullet-Chrome-Erweiterung können durchaus gegen die Nutzerdaten von Google verstoßen Angesichts der Datenschutzrichtlinien ist es unbestreitbar, dass das Unternehmen bei der Kommunikation eine bessere Arbeit hätte leisten können genau Wie Beides stellt einen Verstoß dar, sodass die Entwickler das Problem leicht beheben können. Zum Zeitpunkt des Verfassens dieses Artikels gab es von den Entwicklern keine weiteren Updates zu diesem Thema. Wir werden diesen Beitrag aktualisieren, sobald wir mehr über die Situation erfahren.
Quelle: Pushbullet-Blog, Joaoapps
Update 1: Pushbullet-Erweiterung nach kürzlicher erneuter Einreichung genehmigt
Developer Advocate für Chrome-Erweiterungen @DotProto hat nun bestätigt, dass die Pushbullet Chrome-Erweiterung nach der kürzlichen erneuten Einreichung genehmigt wurde. In einem Tweet zu diesem Thema schrieb er: „Zu Ihrer Information, der letzte Antrag wurde genehmigt.“ Wir entschuldigen uns bei Pushbullet für die Ablehnung, nachdem der ursprüngliche Verstoß behoben wurde, und bei der breiteren Entwicklergemeinschaft dafür, dass sie keine umsetzbareren Ablehnungen bereitgestellt hat.“
Es ist auch erwähnenswert, dass Joins Entwickler @joaomgcd hat auch habe die Verlängerung erneut eingereicht zur Durchsicht. Zum Zeitpunkt des Verfassens dieses Artikels lagen uns jedoch keine weiteren Aktualisierungen bezüglich der Genehmigung vor. Wir werden diesen Beitrag aktualisieren, sobald wir mehr vom Entwickler erfahren.
Update 2: Beitrittsverlängerung genehmigt
Zum Glück hat diese Geschichte ein Happy End. Die Join Chrome-Erweiterung wurde nun auch von Google erneut genehmigt. Wir sind froh, dass sowohl Join als auch Pushbullet wieder eingeführt wurden, aber es wäre schön, wenn Google diese Situationen von Anfang an vermeiden könnte.
Beitreten – Chrome Web Store