Google geht gegen Spam und Sicherheitsprobleme im Chrome Web Store vor

Google erlässt neue Regeln für den Chrome Web Store, die Spam durch Erweiterungen reduzieren und Entwicklerkonten schützen könnten.

Google hatte mit dem Chrome Web Store fast genauso viele Probleme wie mit dem Play Store. Der Store, der sowohl Erweiterungen für den Chrome-Webbrowser als auch ältere Chrome-„Apps“ (von denen einige kaum mehr als Lesezeichen sind) hostet, hatte im Laufe der Jahre viele Probleme damit Schadsoftware und nicht vertrauenswürdige Entwickler. Google beginnt nun damit, ein paar zusätzliche Regeln für Chrome Web Store-Entwickler durchzusetzen, die Spam und einige Sicherheitsprobleme reduzieren sollen.

Google sagte in einer E-Mail an die Entwickler des Chrome Web Store: „Im Laufe der Jahre haben wir eine Reihe von Produkten und Produkten entwickelt Richtlinienverbesserungen, um sicherzustellen, dass sich Benutzer bei der Installation von Erweiterungen im Chrome Web sicher fühlen Speichern. Im Rahmen dieser Arbeit haben wir Best Practices aktualisiert und unerwünschte Verhaltensweisen in Schlüsselbereichen wie Sicherheit und Vertrauen benannt. Heute präzisieren wir drei Richtlinien weiter, um die Qualität der Erweiterungen hoch und die Erfahrung für Entwickler konsistent zu halten.“

Die neuen Richtlinien zielen hauptsächlich darauf ab, betrügerische Taktiken zu reduzieren. Das Anbieten mehrerer Erweiterungen im Rahmen desselben Installationsablaufs ist nicht zulässig und Erweiterungen können kein Upselling gegenüber anderen Erweiterungen oder Apps ermöglichen. Beispielsweise könnte eine schädliche Erweiterung Sie dazu auffordern, eine andere Erweiterung zu installieren. Wenn Sie also die erste Erweiterung jemals löschen, werden Sie dies tun Denken Sie möglicherweise nicht daran, auch die zweite Erweiterung zu löschen (die möglicherweise weiterhin Daten sammelt oder andere schädliche Auswirkungen hat). Praktiken Methoden Ausübungen). Google verbietet Entwicklern außerdem die Veröffentlichung mehrerer Erweiterungen „mit sehr ähnlicher Funktionalität, Inhalt und Benutzererfahrung“.

Schließlich müssen Chrome Web Store-Entwickler die zweistufige Verifizierung für ihre Google-Konten aktivieren. Dies sollte dazu führen, dass Entwicklerkonten seltener gehackt werden, was wiederum Hackern die Möglichkeit geben könnte, dies zu tun Senden Sie böswillige Updates an vorhandene Erweiterungen (oder übertragen Sie die Kontrolle über Erweiterungen an ein anderes Google Konto). Google eben hat die gleiche Regel für Google Play-Entwickler erlassen, und Mozilla begann, von Entwicklern von Firefox-Add-ons die Verwendung einer Zwei-Faktor-Authentifizierung zu verlangen im März dieses Jahres.

Ursprüngliche E-Mail

Lieber Entwickler,

Wir kündigen eine Reihe von Richtlinienklärungen an, die darauf abzielen, bestehende Richtlinien besser zu definieren und neue Formen des Missbrauchs anzugehen.

Im Laufe der Jahre haben wir eine Reihe von Produkt- und Richtlinienverbesserungen vorgenommen, um sicherzustellen, dass sich Benutzer bei der Installation von Erweiterungen im Chrome Web Store sicher fühlen. Im Rahmen dieser Arbeit haben wir Best Practices aktualisiert und unerwünschte Verhaltensweisen in Schlüsselbereichen wie Sicherheit und Vertrauen benannt. Heute klären wir drei Richtlinien weiter, um die Qualität der Erweiterungen hoch und die Erfahrung für Entwickler konsistent zu halten:

Update zu betrügerischen Installationstaktiken:

  1. Das Anbieten mehrerer Erweiterungen im Rahmen desselben Installationsablaufs ist nicht zulässig. Ebenso können Erweiterungen nicht zu einem störenden Upselling bei anderen Erweiterungen oder Apps führen. Solche Verhaltensweisen verstoßen gegen unsere Richtlinien zu betrügerischen Installationstaktiken und Benachrichtigungsmissbrauch.
  2. Die durch Erweiterungen versprochenen Funktionalitäten müssen klar und transparent dargelegt werden. Alle wesentlichen und wesentlichen Merkmale Ihrer Erweiterung müssen für den Benutzer klar sein und dürfen nicht in unzusammenhängendem Text verborgen bleiben.
  3. Das Ergebnis jeder Benutzerinteraktion sollte den angemessenen Erwartungen entsprechen, die an den Benutzer geknüpft wurden.
  4. Es ist nicht zulässig, eine unabhängige Benutzeraktion zu fordern, um auf die angekündigte Funktionalität zuzugreifen.

Spam und sich wiederholende Inhalte:

  1. Mehrere Erweiterungen mit sehr ähnlicher Funktionalität, Inhalt und Benutzererfahrung gelten als repetitiv. Wenn diese Erweiterungen jeweils ein kleines Inhaltsvolumen haben und denselben einzigen Zweck erfüllen, sollten Entwickler eine einzige Erweiterung erstellen, die den gesamten Inhalt zusammenfasst. Beispielsweise ist die Veröffentlichung mehrerer Wallpaper-Erweiterungen verboten, wenn diese besser als eine einzelne Erweiterung dienen würden.

Bestätigung in zwei Schritten:

  1. Entwickler müssen die zweistufige Verifizierung für ihr Google-Konto aktivieren, um neue Erweiterungen zu veröffentlichen oder bestehende Erweiterungen zu aktualisieren. Anweisungen zum Aktivieren der Zwei-Schritt-Verifizierung finden Sie hier Hier.

Entwickler können auch mehr über die heutigen Leitlinien in unseren beiden erfahren Programmrichtlinien und unser FAQs. Diese Richtlinienerklärungen treten am 2. August 2021 in Kraft. Nach diesem Datum können Entwickler keine neuen Erweiterungen mehr veröffentlichen oder vorhandene Erweiterungen aktualisieren, ohne Two zu aktivieren Die schrittweise Überprüfung und Erweiterungen, die gegen diese neuen Richtlinien verstoßen, können aus dem Chrome Web Store entfernt werden deaktiviert.

Wenn Sie Fragen haben, können Sie dies tun Wenden Sie sich an den Entwicklersupport.

Vielen Dank für Ihre Kooperation und Ihre Teilnahme am Chrome-Erweiterungs-Ökosystem!

– Das Google Chrome Web Store-Team

mehr lesen