Google ottaa käyttöön Chrome Web Storea koskevia uusia sääntöjä, jotka saattavat vähentää laajennuksista tulevaa roskapostia ja suojata kehittäjien tilejä.
Googlella on ollut melkein yhtä paljon ongelmia Chrome Web Storen kanssa kuin Play Kaupan kanssa. Kaupalla, joka isännöi sekä Chrome-selaimen laajennuksia että vanhoja Chromen "sovelluksia" (joista osa on vain kirjanmerkkejä), on vuosien varrella ollut monia ongelmia haittaohjelma ja epäluotettavia kehittäjiä. Google alkaa nyt soveltaa muutamia lisäsääntöjä Chrome Web Storen kehittäjille, mikä vähentää roskapostia ja joitakin tietoturvaongelmia.
Google sanoi sähköpostissa Chrome Web Storen kehittäjille: "Olemme vuosien varrella valmistaneet useita tuotteita ja käytäntöjen parannuksia, jotka auttavat varmistamaan, että ihmiset tuntevat olonsa turvalliseksi asentaessaan laajennuksia Chrome-verkkoon Store. Osana tätä työtä olemme päivittäneet parhaita käytäntöjä ja nimenneet ei-toivottuja käyttäytymismalleja avainalueilla, kuten turvallisuus ja luottamus. Tänään selvennämme edelleen kolmea käytäntöä pitääksemme laajennusten laadun korkeana ja kehittäjien kokemuksen yhtenäisenä."
Uusilla politiikoilla pyritään enimmäkseen vähentämään petollisia taktiikoita. Useiden laajennusten tarjoaminen osana samaa asennuskulkua ei ole sallittua, eivätkä laajennukset voi myydä lisää muita laajennuksia tai sovelluksia. Esimerkiksi haitallinen laajennus voi kehottaa sinua asentamaan toisen laajennuksen, joten jos poistat ensimmäisen laajennuksen, sinä ei ehkä ajattele poistaa myös toista laajennusta (joka voisi jatkaa tietojen keräämistä tai muuta haitallista käytännöt). Google myös kieltää kehittäjiä julkaisemasta useita laajennuksia, "joilla on hyvin samankaltaiset toiminnot, sisältö ja käyttökokemukset".
Lopuksi Chrome Web Storen kehittäjien on otettava käyttöön kaksivaiheinen vahvistus Google-tileillään. Tämän pitäisi vähentää kehittäjätilien hakkerointia, mikä puolestaan mahdollistaa hakkerit lähetä haitallisia päivityksiä olemassa oleviin laajennuksiin (tai siirrä laajennusten hallinta toiselle Googlelle tili). Google vain otti käyttöön saman säännön Google Play -kehittäjille, ja Mozilla alkoi vaatia Firefox-lisäosien kehittäjiä käyttämään kaksivaiheista todennusta tämän vuoden maaliskuussa.
Alkuperäinen sähköposti
Hyvä kehittäjä
Julkaisemme joukon käytäntöjen selvennyksiä, joiden tarkoituksena on määritellä paremmin nykyiset käytännöt ja puuttua uusiin väärinkäytöksiin.
Olemme vuosien varrella tehneet useita tuote- ja käytäntöparannuksia varmistaaksemme, että ihmiset tuntevat olonsa turvalliseksi asentaessaan laajennuksia Chrome Web Storeen. Osana tätä työtä olemme päivittäneet parhaita käytäntöjä ja nimenneet ei-toivottuja käyttäytymismalleja avainalueilla, kuten turvallisuus ja luottamus. Tänään selvennämme edelleen kolmea käytäntöä pitääksemme laajennusten laadun korkeana ja kehittäjien kokemuksen yhtenäisenä:
Petollisen asennustaktiikkojen päivitys:
- Useiden laajennusten tarjoaminen osana samaa asennuskulkua ei ole sallittua. Laajennukset eivät myöskään voi häiriöttömästi lisätä muita laajennuksia tai sovelluksia. Tällainen toiminta rikkoo harhaanjohtavaa asennustaktiikkaa ja ilmoitusten väärinkäyttöä koskevia käytäntöjämme.
- Laajennusten luvatut toiminnallisuudet tulee ilmaista selkeästi ja läpinäkyvästi. Kaikkien laajennuksen tärkeimpien ja merkittävien ominaisuuksien on oltava selkeitä käyttäjälle, eikä niitä saa peittää asiaankuulumattomaan tekstiin.
- Kaiken käyttäjän vuorovaikutuksen tuloksen tulee vastata käyttäjälle asetettuja kohtuullisia odotuksia.
- Asiaan liittymättömien käyttäjän toimintojen vaatiminen mainostettujen toimintojen käyttämiseksi ei ole sallittua.
Roskaposti ja toistuva sisältö:
- Useita laajennuksia, joilla on hyvin samanlaiset toiminnot, sisältö ja käyttökokemukset, katsotaan toistuviksi. Jos nämä laajennukset ovat sisällöltään pieniä ja niillä on sama yksittäinen tarkoitus, kehittäjien tulee luoda yksi laajennus, joka yhdistää kaiken sisällön. Esimerkiksi useiden taustakuvalaajennusten julkaiseminen, jos niitä olisi parempi käyttää yhtenä laajennuksina, on kielletty.
Kaksivaiheinen vahvistus:
- Kehittäjien on otettava kaksivaiheinen vahvistus käyttöön Google-tililleen, jotta he voivat julkaista uusia laajennuksia tai päivittää olemassa olevia laajennuksia. Ohjeet kaksivaiheisen vahvistuksen ottamiseen käyttöön löytyvät tässä.
Kehittäjät voivat myös oppia lisää tämän päivän ohjeista molemmissa Ohjelmasäännöt ja meidän UKK. Nämä käytäntöjen selvennykset astuvat voimaan 2.8.2021. Tämän päivämäärän jälkeen kehittäjät eivät voi enää julkaista uusia tai päivittää olemassa olevia laajennuksia ilman, että Two on käytössä Vaihevahvistus ja näitä uusia käytäntöjä rikkovat laajennukset voidaan poistaa Chrome Web Storesta ja liikuntarajoitteinen.
Jos sinulla on kysyttävää, voit ota yhteyttä kehittäjätukeen.
Kiitos yhteistyöstäsi ja osallistumisestasi Chromen laajennusekosysteemiin!
- Google Chrome Web Store -tiimi
Lue lisää