Las extensiones Pushbullet y Join Chrome corren el riesgo de ser eliminadas de Chrome Web Store debido a vagas violaciones de privacidad.
Actualización 2 (19/05/20 a las 2:45 p.m. ET): Google también ha vuelto a aprobar la extensión Unirse a Chrome.
Actualización 1 (15/05/20 a las 2:25 a.m. ET): La extensión Pushbullet Chrome ya ha sido aprobada. El artículo publicado el 14 de mayo de 2020 se conserva a continuación.
En un intento por garantizar que Chrome Web Store no aloje extensiones maliciosas de Chrome, Google actualiza rutinariamente las políticas de privacidad de la plataforma. En octubre de 2018, la empresa anunció una de esas actualizaciones cuyo objetivo era hacer las prórrogas más seguras. Como parte de la actualización, Google introdujo nuevos controles de usuario para los permisos de host y realizó cambios en la revisión de extensiones. proceso, agregó nuevos requisitos de legibilidad del código e hizo necesaria la verificación en dos pasos para los desarrolladores de Chrome Web Store cuentas. Si bien estos cambios son excelentes para mantener las extensiones maliciosas fuera de la plataforma, ahora parecen estar afectando a extensiones legítimas de Chrome como Pushbullet y Join.
Google alertó recientemente a los desarrolladores detrás de Pushbullet y Join de que sus extensiones no cumplían con la política de privacidad de Chrome Web Store y violaban la sección "Uso de permisos". Cuando los desarrolladores se acercaron a Google para preguntarle cómo sus extensiones violaban la política de privacidad, la compañía respondió con una respuesta genérica que decía:
"Su producto viola la sección "Uso de permiso" de la política, que requiere que usted:
- Solicite acceso a los permisos más limitados necesarios para implementar las funciones o servicios de su producto.
- Si se puede utilizar más de un permiso para implementar una función, debe solicitar aquellos con menor acceso a los datos o la funcionalidad.
- No intente "preparar su producto para el futuro" solicitando un permiso que pueda beneficiar servicios o funciones que aún no se han implementado".
En respuesta a la respuesta antes mencionada, el desarrollador de Pushbullet redujo las solicitudes de permiso de la extensión y volvió a enviar la extensión para su revisión. Sin embargo, la extensión actualizada fue rechazada una vez más y la empresa dio el mismo motivo que antes. Cuando se le pidió más aclaraciones, Google no respondió al correo electrónico del desarrollador. El desarrollador ahora planea realizar algunos otros cambios en las solicitudes de permiso y enviar la extensión para su revisión nuevamente. Pero eso plantea otra cuestión. La política de privacidad de Chrome Web Store establece que el reenvío múltiple "también puede resultar en la suspensión de los servicios de Google relacionados con su cuenta de Google", ya que el sistema automatizado de Google podría pensar que el desarrollador está intentando encontrar una manera de eludir las reglas con múltiples presentaciones.
Lamentablemente, al desarrollador no le queda otra opción y ha enviado otra actualización con más cambios en las solicitudes de permisos de Pushbullet. También vale la pena señalar que incluso si la cuenta de Google del desarrollador no está suspendida debido a múltiples envíos, tienen menos de 7 días para actualizar la extensión o se eliminará de Chrome Web Almacenar. Cuando el desarrollador compartió este problema en Twitter, dos desarrolladores de Google defensores de las extensiones de Chrome dijeron lo siguiente:
De manera similar, el desarrollador de Join también contactó a Google para pedirle una aclaración, pero recibió la misma respuesta genérica. Lo que es aún peor es que cuando el desarrollador intentó justificar las solicitudes de permiso de Join ante la empresa, recibió las mismas respuestas una y otra vez. A pesar de varios intentos, Google no explicó qué era exactamente lo que debía cambiarse en la extensión y dijo que no podía "proporcionar ninguna información adicional sobre el problema".
Si bien las extensiones de Chrome Join y PushBullet pueden violar los datos de usuario de Google Directrices de privacidad, es indiscutible que la empresa podría haber hecho un mejor trabajo de comunicación. exactamente cómo ambos infringen las normas, por lo que los desarrolladores pueden solucionar el problema fácilmente. Al momento de escribir este artículo, no había más actualizaciones de los desarrolladores sobre el asunto. Actualizaremos esta publicación a medida que sepamos más sobre la situación.
Fuente: blog de pushbullet, joaoapps
Actualización 1: extensión Pushbullet aprobada luego de un nuevo envío reciente
Defensor de los desarrolladores de extensiones de Chrome @DotProto Ahora ha confirmado que la extensión Pushbullet Chrome ha sido aprobada luego del reciente reenvío. En un tweet sobre el asunto, escribió: "Para su información, la última presentación ha sido aprobada. Disculpas a Pushbullet por el rechazo después de abordar la infracción original y a la comunidad de desarrolladores en general por no proporcionar más rechazos procesables".
También vale la pena señalar que el desarrollador de Join @joaomgcd tambien tiene volvió a enviar la extensión para la revisión. Sin embargo, al momento de escribir este artículo, no teníamos más actualizaciones sobre su aprobación. Actualizaremos esta publicación a medida que sepamos más del desarrollador.
Actualización 2: Unirse a la extensión aprobada
Afortunadamente, esta historia tiene un final feliz. Google también ha vuelto a aprobar la extensión Join Chrome. Nos alegra que se hayan restablecido Join y Pushbullet, pero sería bueno si Google pudiera evitar estas situaciones desde el principio.
Unirse - Chrome Web Store