Pushbullet i Join Chrome proširenja u opasnosti su od uklanjanja iz Chrome web trgovine zbog nejasnih kršenja privatnosti.
Ažuriranje 2 (19.5.20. u 14:45 ET): Google je također ponovno odobrio proširenje Join Chrome.
Ažuriranje 1 (15.5.20. u 2:25 AM ET): Pushbullet Chrome proširenje sada je odobreno. Članak objavljen 14. svibnja 2020. sačuvan je u nastavku.
U pokušaju da osigura da Chrome web trgovina ne ugošćuje zlonamjerna proširenja za Chrome, Google rutinski ažurira pravila o privatnosti platforme. Tvrtka je još u listopadu 2018 najavio jedno takvo ažuriranje koji je bio usmjeren na to da proširenja budu sigurnija. Kao dio ažuriranja, Google je uveo nove korisničke kontrole za dopuštenja hosta, napravio izmjene u pregledu proširenja procesa, dodao je nove zahtjeve za čitljivost koda i učinio provjeru u 2 koraka neophodnom za razvojnog programera Chrome web trgovine računi. Iako su takve promjene izvrsne za držanje zlonamjernih proširenja izvan platforme, sada se čini da utječu na legitimna proširenja Chromea kao što su Pushbullet i Join.
Google je nedavno upozorio programere koji stoje iza Pushbullet i Join da njihova proširenja nisu u skladu s pravilima o privatnosti Chrome web trgovine i da krše odjeljak "Korištenje dopuštenja". Kad su se programeri obratili Googleu s upitom kako njihova proširenja krše pravila o privatnosti, tvrtka je uzvratila generičkim odgovorom koji glasi:
"Vaš proizvod krši odjeljak "Korištenje dopuštenja" pravila, koji zahtijeva da:
- Zatražite pristup najužim dopuštenjima potrebnim za implementaciju značajki ili usluga vašeg proizvoda.
- Ako se više od jedne dozvole može koristiti za implementaciju značajke, morate zatražiti one s najmanjim pristupom podacima ili funkcionalnosti.
- Ne pokušavajte "provjeriti" svoj proizvod traženjem dopuštenja koje bi moglo koristiti uslugama ili značajkama koje još nisu implementirane."
Kao odgovor na gore navedeni odgovor, razvojni programer Pushbulleta smanjio je zahtjeve za dopuštenjima proširenja i ponovno poslao proširenje na pregled. Međutim, ažurirano proširenje je još jednom odbijeno, a tvrtka je navela isti razlog kao i prije. Na upit za dodatno pojašnjenje, Google nije odgovorio na e-poruku programera. Razvojni programer sada planira napraviti nekoliko drugih promjena u zahtjevima za dopuštenje i ponovno poslati proširenje na pregled. Ali to otvara drugo pitanje. Pravila o privatnosti Chrome web-trgovine navode da višestruko ponovno slanje "može također rezultirati obustavom povezanih Googleovih usluga povezanih s vaš Google račun" jer bi Googleov automatizirani sustav mogao pomisliti da razvojni programer pokušava pronaći način da zaobiđe pravila s više podnesci.
Međutim, nažalost, razvojni programer nije ostao bez druge opcije i poslao je još jedno ažuriranje s više promjena Pushbulletovih zahtjeva za dopuštenja. Također je vrijedno napomenuti da čak i ako Google račun razvojnog programera nije obustavljen zbog višestrukih podnesaka, imaju manje od 7 dana za ažuriranje proširenja ili će ono biti uklonjeno s Chrome weba Store. Kad je razvojni programer podijelio ovaj problem na Twitteru, dva Googleova zagovornika programera za proširenja za Chrome rekli su sljedeće:
Slično tome, razvojni programer Joina također se obratio Googleu za pojašnjenje, ali je dobio isti generički odgovor. Ono što je još gore jest to što je programer uvijek iznova dobivao iste odgovore kada je pokušao opravdati Join-ove zahtjeve za dozvolom prema tvrtki. Unatoč nekoliko pokušaja, Google nije objasnio što točno treba promijeniti u proširenju i rekao je da ne može "pružiti nikakve dodatne informacije u vezi s problemom".
Iako i Join i PushBullet Chrome proširenja mogu vrlo lako kršiti Googleove korisničke podatke Smjernice o privatnosti, nedvojbeno je da je tvrtka mogla bolje komunicirati točno kako oba su u kršenju, tako da programeri mogu lako riješiti problem. U vrijeme pisanja nije bilo daljnjih ažuriranja od programera u vezi s tim pitanjem. Ažurirat ćemo ovaj post čim saznamo više o situaciji.
Izvor: Pushbullet blog, Joaoapps
Ažuriranje 1: proširenje Pushbullet odobreno nakon nedavnog ponovnog slanja
Zagovornik programera za proširenja za Chrome @DotProto sada je potvrdio da je proširenje Pushbullet Chrome odobreno nakon nedavnog ponovnog slanja. U tvitu u vezi s tim, napisao je: "Za vašu informaciju, posljednji podnesak je odobren. Ispričavamo se Pushbulletu zbog odbijanja nakon što smo riješili izvornu povredu i široj zajednici razvojnih programera jer nisu pružili više odgovorna odbijanja."
Također je vrijedno napomenuti da Join programer @joaomgcd ima također ponovno podnio produljenje za pregled. Međutim, u vrijeme pisanja ovog teksta nismo imali daljnjih ažuriranja u vezi s njegovim odobrenjem. Ažurirat ćemo ovaj post čim saznamo više od programera.
2. ažuriranje: proširenje za pridruživanje odobreno
Srećom, ova priča ima sretan kraj. Proširenje Join Chrome sada je ponovno odobrio i Google. Drago nam je da su i Join i Pushbullet ponovno aktivirani, ali bilo bi lijepo kada bi Google mogao izbjeći ove situacije od samog početka.
Pridružite se - Chrome web trgovina