Les extensions Pushbullet et Join Chrome risquent d'être supprimées du Chrome Web Store en raison de vagues violations de la vie privée.
Mise à jour 2 (19/05/20 à 14h45 HE): Google a également réapprouvé l'extension Join Chrome.
Mise à jour 1 (15/05/20 à 2 h 25 HE) : L'extension Pushbullet Chrome a maintenant été approuvée. L'article tel que publié le 14 mai 2020 est conservé ci-dessous.
Afin de garantir que le Chrome Web Store n'héberge aucune extension Chrome malveillante, Google mises à jour régulièrement les politiques de confidentialité de la plateforme. En octobre 2018, l'entreprise a annoncé une telle mise à jour qui visait à rendre les extensions plus sécurisées. Dans le cadre de la mise à jour, Google a introduit de nouveaux contrôles utilisateur pour les autorisations d'hôte et apporté des modifications à l'examen des extensions. processus, ajouté de nouvelles exigences de lisibilité du code et rendu la vérification en deux étapes nécessaire pour le développeur du Chrome Web Store comptes. Bien que de tels changements soient parfaits pour éloigner les extensions malveillantes de la plate-forme, ils semblent désormais affecter les extensions Chrome légitimes telles que Pushbullet et Join.
Les développeurs derrière Pushbullet et Join ont récemment été alertés par Google que leurs extensions n'étaient pas conformes à la politique de confidentialité du Chrome Web Store et violaient la section « Utilisation des autorisations ». Lorsque les développeurs ont contacté Google pour lui demander comment leurs extensions violaient la politique de confidentialité, la société est revenue avec une réponse générique indiquant :
"Votre produit enfreint la section "Utilisation des autorisations" de la politique, qui exige que vous :
- Demandez l'accès aux autorisations les plus étroites nécessaires pour mettre en œuvre les fonctionnalités ou services de votre produit.
- Si plusieurs autorisations peuvent être utilisées pour implémenter une fonctionnalité, vous devez demander celles qui ont le moins accès aux données ou aux fonctionnalités.
- N'essayez pas de « pérenniser » votre produit en demandant une autorisation qui pourrait bénéficier à des services ou à des fonctionnalités qui n'ont pas encore été implémentés.
En réponse à la réponse susmentionnée, le développeur de Pushbullet a réduit les demandes d'autorisation de l'extension et a soumis à nouveau l'extension pour examen. Cependant, l’extension mise à jour a été à nouveau rejetée et la société a donné la même raison qu’auparavant. Lorsqu'on lui a demandé des éclaircissements supplémentaires, Google n'a pas répondu à l'e-mail du développeur. Le développeur prévoit désormais d'apporter quelques autres modifications aux demandes d'autorisation et de soumettre à nouveau l'extension pour examen. Mais cela soulève un autre problème. La politique de confidentialité du Chrome Web Store indique que les nouvelles soumissions multiples « peuvent également entraîner la suspension des services Google associés à votre compte Google", car le système automatisé de Google pourrait penser que le développeur essaie de trouver un moyen de contourner les règles avec plusieurs soumissions.
Malheureusement, le développeur n'a pas d'autre option et a soumis une autre mise à jour avec davantage de modifications aux demandes d'autorisations de Pushbullet. Il convient également de noter que même si le compte Google du développeur n'est pas suspendu en raison de plusieurs soumissions, ils ont moins de 7 jours pour mettre à jour l'extension, sinon elle sera supprimée du Web Chrome Magasin. Lorsque le développeur a partagé ce problème sur Twitter, deux développeurs Google défenseurs des extensions Chrome ont déclaré ceci :
De même, le développeur de Join a également contacté Google pour obtenir des éclaircissements, mais a reçu la même réponse générique. Ce qui est encore pire, c'est que lorsque le développeur a tenté de justifier les demandes d'autorisation de Join auprès de l'entreprise, il a reçu les mêmes réponses encore et encore. Malgré plusieurs tentatives, Google n'a pas expliqué exactement ce qui devait être modifié dans l'extension et a déclaré qu'il ne pouvait pas "fournir d'informations supplémentaires sur le problème".
Bien que les extensions Chrome Join et PushBullet puissent très bien violer les données utilisateur de Google Directives de confidentialité, il est incontestable que l'entreprise aurait pu faire un meilleur travail de communication exactement comment les deux sont en violation, afin que les développeurs puissent facilement résoudre le problème. Au moment de la rédaction de cet article, il n’y avait aucune autre mise à jour de la part des développeurs à ce sujet. Nous mettrons à jour cet article au fur et à mesure que nous en saurons plus sur la situation.
Source: Blog Pushbullet, Joaoapps
Mise à jour 1: extension Pushbullet approuvée suite à une récente resoumission
Défenseur des développeurs pour les extensions Chrome @DotProto a maintenant confirmé que l'extension Pushbullet Chrome a été approuvée suite à la récente resoumission. Dans un tweet à ce sujet, il a écrit: « Pour information, la dernière soumission a été approuvée. Toutes nos excuses à Pushbullet pour le rejet après avoir résolu la violation initiale et à la communauté de développement au sens large pour ne pas avoir fourni de rejets plus concrets.
Il convient également de noter que le développeur de Join @joaomgcd a aussi a soumis à nouveau l'extension pour évaluation. Cependant, au moment de la rédaction de cet article, nous n’avions aucune autre mise à jour concernant son approbation. Nous mettrons à jour cet article au fur et à mesure que nous en saurons plus auprès du développeur.
Mise à jour 2: rejoindre l'extension approuvée
Heureusement, cette histoire a une fin heureuse. L'extension Join Chrome a également été ré-approuvée par Google. Nous sommes heureux que Join et Pushbullet aient été rétablis, mais ce serait bien si Google pouvait éviter ces situations dès le départ.
Rejoindre – Chrome Web Store