[Päivitys 2: Liity laajennus hyväksytty] PushBullet- ja Join Chrome -laajennukset ovat vaarassa poistua epämääräisten tietosuojaloukkausten vuoksi

SekalaistaNov 09, 2023

Pushbullet- ja Join Chrome -laajennukset ovat vaarassa poistua Chrome Web Storesta epämääräisten tietosuojaloukkausten vuoksi.

Päivitys 2 (19.5.2020 klo 14.45 ET): Google on myös hyväksynyt uudelleen Join Chrome -laajennuksen.

Päivitys 1 (15.5.20 klo 2.25 ET): Pushbullet Chrome -laajennus on nyt hyväksytty. Artikkeli, joka on julkaistu 14.5.2020, säilytetään alla.

Google pyrkii varmistamaan, että Chrome Web Store ei isännöi haitallisia Chrome-laajennuksia rutiininomaisia ​​päivityksiä alustan tietosuojakäytännöt. Vielä lokakuussa 2018 yritys ilmoitti yhden tällaisen päivityksen jonka tarkoituksena oli tehdä laajennuksista turvallisempia. Osana päivitystä Google otti käyttöön uusia isäntäkäyttöoikeuksia koskevia käyttäjän asetuksia ja teki muutoksia laajennusten tarkasteluun prosessi, lisäsi uudet koodin luettavuusvaatimukset ja teki kaksivaiheisen vahvistuksen välttämättömäksi Chrome Web Storen kehittäjälle tilit. Vaikka tällaiset muutokset ovat hyviä pitämään haitalliset laajennukset pois alustasta, ne näyttävät nyt vaikuttavan laillisiin Chrome-laajennuksiin, kuten Pushbullet ja Join.

Google ilmoitti äskettäin Pushbulletin ja Joinin kehittäjille, että heidän laajennukset eivät noudata Chrome Web Storen tietosuojakäytäntöä ja rikkoivat "Lupien käyttö" -osiota. Kun kehittäjät ottivat yhteyttä Googleen ja tiedustelivat, kuinka heidän laajennukset rikkoivat tietosuojakäytäntöä, yritys palasi takaisin yleisellä vastauksella, jossa todetaan:

"Tuotteesi rikkoo käytännön "Luvan käyttö" -osiota, joka edellyttää, että:

  • Pyydä tuotteesi ominaisuuksien tai palveluiden toteuttamiseen tarvittavia suppeimpia käyttöoikeuksia.
  • Jos ominaisuuden toteuttamiseen voidaan käyttää useampaa kuin yhtä lupaa, sinun on pyydettävä niitä, joilla on vähiten pääsy tietoihin tai toimintoihin.
  • Älä yritä "suojata tuotetta tulevaisuudessa" pyytämällä lupaa, joka saattaa hyödyttää palveluita tai ominaisuuksia, joita ei ole vielä otettu käyttöön."

Vastauksena edellä mainittuun vastaukseen Pushbulletin kehittäjä vähensi laajennuksen lupapyyntöjä ja lähetti laajennuksen uudelleen tarkistettavaksi. Päivitetty laajennus hylättiin kuitenkin jälleen kerran ja yhtiö esitti saman syyn kuin ennenkin. Lisäselvitystä pyydettäessä Google ei vastannut kehittäjän sähköpostiin. Kehittäjä aikoo nyt tehdä muutamia muita muutoksia lupapyyntöihin ja lähettää laajennuksen uudelleen tarkistettavaksi. Mutta se tuo esiin toisen ongelman. Chrome Web Storen tietosuojakäytännössä todetaan, että toistuva uudelleenlähetys "voi myös johtaa siihen liittyvien Google-palveluiden jäädyttämiseen Google-tilisi", koska Googlen automaattinen järjestelmä saattaa ajatella, että kehittäjä yrittää löytää tavan kiertää sääntöjä useilla huomautuksia.

Valitettavasti kehittäjällä ei kuitenkaan ole muuta vaihtoehtoa, ja hän on lähettänyt uuden päivityksen, joka sisältää lisää muutoksia Pushbulletin käyttöoikeuspyyntöihin. On myös syytä huomata, että vaikka kehittäjän Google-tiliä ei jäädytettäisi usean takia lähetyksiä, heillä on alle 7 päivää aikaa päivittää laajennus tai se poistetaan Chrome Webistä Store. Kun kehittäjä jakoi tämän ongelman Twitterissä, kahdella Googlen Chrome-laajennusten kannattajalla oli tämä:

Myös Joinin kehittäjä pyysi Googlelta selvennystä, mutta sai saman yleisen vastauksen. Vielä pahempaa on, että kun kehittäjä yritti perustella Joinin lupapyynnöt yritykselle, hän sai samat vastaukset yhä uudelleen ja uudelleen. Useista yrityksistä huolimatta Google ei selittänyt, mitä laajennuksessa tarkalleen piti muuttaa, ja sanoi, että se ei voinut "toimittaa mitään lisätietoja ongelmasta".

Vaikka sekä Join- että PushBullet Chrome-laajennukset voivat hyvinkin rikkoa Googlen käyttäjätietoja Tietosuojaohjeiden mukaan on kiistatonta, että yritys olisi voinut tehdä paremmin viestintätyötä tarkalleen Miten molemmat rikkovat, jotta kehittäjät voivat helposti korjata ongelman. Tätä kirjoittaessa kehittäjiltä ei ollut enempää päivityksiä asiaan liittyen. Päivitämme tätä viestiä sitä mukaa, kun saamme lisätietoja tilanteesta.

Lähde: Pushbullet blogi, Joaoapps

Päivitys 1: Pushbullet-laajennus hyväksytty äskettäisen uudelleenlähetyksen jälkeen

Developer Advocate for Chrome-laajennukset @DotProto on nyt vahvistanut, että Pushbullet Chrome -laajennus on hyväksytty äskettäisen uudelleenlähetyksen jälkeen. Asiaa koskevassa twiitissä hän kirjoitti: "Tiedoksi, viimeisin ehdotus on hyväksytty. Pahoittelut Pushbulletille alkuperäisen rikkomuksen käsittelyn jälkeen tapahtuneesta hylkäämisestä ja laajemmalta kehittäjäyhteisöltä, koska se ei ole antanut tehokkaampia hylkäyksiä."

On myös syytä huomata, että Joinin kehittäjä @joaomgcd on myös lähetti laajennuksen uudelleen arvosteltavaksi. Kirjoitushetkellä meillä ei kuitenkaan ollut muita päivityksiä sen hyväksymisestä. Päivitämme tätä viestiä sitä mukaa, kun saamme lisätietoja kehittäjältä.

Päivitys 2: Liittymislaajennus hyväksytty

Onneksi tällä tarinalla on onnellinen loppu. Myös Google on nyt hyväksynyt Join Chrome -laajennuksen uudelleen. Olemme iloisia, että sekä Join että Pushbullet palautettiin, mutta olisi mukavaa, jos Google voisi välttää nämä tilanteet alusta alkaen.

Liity - Chrome Web Store