Google toma medidas drásticas contra los problemas de seguridad y spam de Chrome Web Store

Google está promulgando nuevas reglas para Chrome Web Store, que podrían reducir el spam de las extensiones y proteger las cuentas de los desarrolladores.

Google ha tenido casi tantos problemas con Chrome Web Store como con Play Store. La tienda, que alberga extensiones para el navegador web Chrome y 'aplicaciones' heredadas de Chrome (algunas de las cuales son poco más que marcadores), ha tenido muchos problemas a lo largo de los años con malware y desarrolladores no confiables. Google ahora está comenzando a imponer algunas reglas adicionales para los desarrolladores de Chrome Web Store, lo que debería reducir el spam y algunos problemas de seguridad.

Google dijo en un correo electrónico a los desarrolladores de Chrome Web Store: "A lo largo de los años, hemos creado una serie de productos y Mejoras en las políticas para ayudar a garantizar que las personas se sientan seguras al instalar extensiones en Chrome Web. Almacenar. Como parte de este trabajo, actualizamos las mejores prácticas y identificamos comportamientos indeseables en áreas clave como seguridad y confianza. Hoy aclaramos aún más tres políticas para mantener alta la calidad de las extensiones y una experiencia consistente para los desarrolladores".

Las nuevas políticas están dirigidas principalmente a reducir las tácticas engañosas. No se permite ofrecer varias extensiones como parte del mismo flujo de instalación y las extensiones no pueden vender otras extensiones o aplicaciones. Por ejemplo, una extensión dañina podría solicitarle que instale una extensión diferente, por lo que si alguna vez elimina la primera, Es posible que no piense en eliminar también la segunda extensión (que podría continuar recopilando datos u otros datos dañinos). prácticas). Google también prohíbe a los desarrolladores publicar múltiples extensiones "con funcionalidad, contenido y experiencias de usuario muy similares".

Finalmente, los desarrolladores de Chrome Web Store deben habilitar la verificación en dos pasos en sus cuentas de Google. Esto debería reducir los casos de piratería de cuentas de desarrolladores, lo que a su vez podría permitir a los piratas informáticos enviar actualizaciones maliciosas a extensiones existentes (o transferir el control de las extensiones a otro Google cuenta). Google acaba de promulgó la misma regla para los desarrolladores de Google Play, y Mozilla comenzó a exigir a los desarrolladores de complementos de Firefox que utilizaran autenticación de dos factores. en marzo de este año.

Correo electrónico original

Estimado desarrollador,

Estamos anunciando un conjunto de aclaraciones de políticas diseñadas para definir mejor las políticas existentes y abordar nuevas formas de abuso.

A lo largo de los años, hemos realizado una serie de mejoras en productos y políticas para ayudar a garantizar que las personas se sientan seguras al instalar extensiones en Chrome Web Store. Como parte de este trabajo, actualizamos las mejores prácticas y identificamos comportamientos indeseables en áreas clave como seguridad y confianza. Hoy aclaramos aún más tres políticas para mantener alta la calidad de las extensiones y una experiencia consistente para los desarrolladores:

Actualización de tácticas de instalación engañosas:

  1. No se permite ofrecer varias extensiones como parte del mismo flujo de instalación. De manera similar, las extensiones no pueden aumentar las ventas de otras extensiones o aplicaciones de manera disruptiva. Dichos comportamientos violan nuestras políticas de Tácticas de instalación engañosas y Abuso de notificaciones.
  2. El conjunto de funcionalidades prometidas por las extensiones debe expresarse de forma clara y transparente. Todas las características principales y significativas de su extensión deben ser claras para el usuario y no estar ocultas en texto no relacionado.
  3. El resultado de cualquier interacción del usuario debe coincidir con las expectativas razonables que se establecieron con el usuario.
  4. No se permite exigir una acción del usuario no relacionada para acceder a la funcionalidad anunciada.

Spam y contenido repetitivo:

  1. Varias extensiones con funcionalidad, contenido y experiencias de usuario muy similares se consideran repetitivas. Si cada una de estas extensiones tiene un volumen de contenido pequeño y proporciona el mismo propósito único, los desarrolladores deben crear una extensión única que agregue todo el contenido. Por ejemplo, está prohibido publicar varias extensiones de fondos de pantalla, cuando sería mejor utilizarlas como una sola extensión.

Verificación de dos pasos:

  1. Los desarrolladores deben habilitar la verificación en dos pasos para su cuenta de Google para poder publicar nuevas extensiones o actualizar extensiones existentes. Se pueden encontrar instrucciones sobre cómo habilitar la verificación en dos pasos. aquí.

Los desarrolladores también pueden obtener más información sobre la guía de hoy tanto en nuestro Políticas del programa y nuestro Preguntas frecuentes. Estas aclaraciones de política entrarán en vigor el 2 de agosto de 2021. Después de esa fecha, los desarrolladores ya no podrán publicar extensiones nuevas ni actualizar las existentes sin habilitar Two La verificación de pasos y las extensiones que violen estas nuevas políticas pueden eliminarse de Chrome Web Store y desactivado.

Si tienes alguna pregunta, puedes póngase en contacto con el soporte del desarrollador.

¡Gracias por su cooperación y por su participación en el ecosistema de extensiones de Chrome!

- El equipo de Google Chrome Web Store

leer más