A Google felszámolja a Chrome Internetes áruház spam- és biztonsági problémáit

Rövid HírNov 11, 2023
click fraud protection

A Google új szabályokat léptet életbe a Chrome Internetes áruházra vonatkozóan, amelyek csökkenthetik a bővítményekből származó spameket, és megvédhetik a fejlesztői fiókokat.

A Google-nak majdnem annyi problémája volt a Chrome Internetes áruházzal, mint a Play Áruházzal. Az áruház, amely a Chrome webböngésző bővítményeit és a régi Chrome „alkalmazásokat” is tárolja (amelyek közül néhány alig több könyvjelzőnél), az évek során számos problémát tapasztalt rosszindulatú és megbízhatatlan fejlesztők. A Google most kezdi betartatni néhány további szabályt a Chrome Internetes áruház fejlesztői számára, amelyek csökkenthetik a spameket és bizonyos biztonsági problémákat.

A Google a Chrome Internetes áruház fejlesztőinek küldött e-mailben azt mondta: „Az évek során számos terméket és terméket készítettünk az irányelvek fejlesztése annak biztosítására, hogy az emberek biztonságban érezzék magukat, amikor bővítményeket telepítenek a Chrome weben Bolt. E munka részeként frissítettük a bevált módszereket, és megneveztük a nemkívánatos viselkedéseket olyan kulcsfontosságú területeken, mint a biztonság és a bizalom. Ma tovább tisztázunk három irányelvet annak érdekében, hogy a bővítmények minősége magas legyen, és a fejlesztők tapasztalata egységes maradjon."

Az új politikák főként a megtévesztő taktikák visszaszorítását célozzák. Nem engedélyezett több bővítmény felajánlása ugyanabban a telepítési folyamatban, és a bővítmények nem értékesíthetnek tovább más bővítményeket vagy alkalmazásokat. Például egy kártékony bővítmény egy másik bővítmény telepítésére kérheti Önt, így ha valaha is törli az elsőt, akkor Ön esetleg nem gondolja, hogy törölje a második bővítményt is (amely folytathatja az adatgyűjtést vagy más káros gyakorlatok). A Google azt is megtiltja a fejlesztőknek, hogy több olyan bővítményt tegyenek közzé, amelyek „nagyon hasonló funkciókkal, tartalommal és felhasználói élményekkel rendelkeznek”.

Végül a Chrome Internetes áruház fejlesztőinek engedélyezniük kell a kétlépcsős azonosítást Google-fiókjukban. Ez csökkenti a fejlesztői fiókok feltörésének eseteit, ami viszont lehetővé teheti a hackerek számára rosszindulatú frissítéseket küldjön be a meglévő bővítményekhez (vagy adja át a bővítmények irányítását egy másik Google-ra fiók). Google csak ugyanazt a szabályt vezette be a Google Play fejlesztői számára, és a Mozilla elkezdte megkövetelni a Firefox kiegészítők fejlesztőitől a kétfaktoros hitelesítés használatát ez év márciusában.

Eredeti e-mail

Tisztelt Fejlesztő!

Bejelentjük az irányelvek pontosítását, amelyek célja a meglévő irányelvek pontosabb meghatározása és a visszaélések új formáinak kezelése.

Az évek során számos termék- és irányelvfejlesztést hajtottunk végre annak érdekében, hogy az emberek biztonságban érezzék magukat, amikor bővítményeket telepítenek a Chrome Internetes áruházban. E munka részeként frissítettük a bevált módszereket, és megneveztük a nemkívánatos viselkedéseket olyan kulcsfontosságú területeken, mint a biztonság és a bizalom. Ma három irányelvet tovább tisztázunk annak érdekében, hogy a bővítmények minősége magas legyen, és a fejlesztők tapasztalata egységes maradjon:

Megtévesztő telepítési taktika frissítés:

  1. Több bővítmény felajánlása ugyanannak a telepítési folyamatnak a részeként nem megengedett. Hasonlóképpen, a bővítmények nem tudnak zavaróan felértékelni más bővítményeket vagy alkalmazásokat. Az ilyen viselkedések sértik a megtévesztő telepítési taktikákra és a visszaélésekre vonatkozó értesítésekre vonatkozó irányelveinket.
  2. A bővítmények által ígért funkciók körét egyértelműen és átláthatóan kell feltüntetni. A bővítmény minden fő és fontos jellemzőjének egyértelműnek kell lennie a felhasználó számára, és nem szabad beletemetni a nem kapcsolódó szövegbe.
  3. A felhasználói interakció eredményének meg kell egyeznie a felhasználóval szemben támasztott ésszerű elvárásoknak.
  4. Nem engedélyezett a meghirdetett funkciók eléréséhez nem kapcsolódó felhasználói művelet megkövetelése.

Spam és ismétlődő tartalom:

  1. Több, nagyon hasonló funkcióval, tartalommal és felhasználói élményt nyújtó bővítmény ismétlődőnek minősül. Ha ezek a bővítmények kis mennyiségű tartalommal rendelkeznek, és ugyanazt az egyetlen célt szolgálják, a fejlesztőknek egyetlen bővítményt kell létrehozniuk, amely az összes tartalmat összesíti. Például tilos több háttérkép-bővítmény közzététele, ha ezek jobban használhatók egyetlen bővítményként.

Kétlépcsős ellenőrzés:

  1. A fejlesztőknek engedélyezniük kell a kétlépcsős azonosítást Google-fiókjukban ahhoz, hogy új bővítményeket tegyenek közzé vagy frissítsék a meglévő bővítményeket. A kétlépcsős azonosítás engedélyezésére vonatkozó utasítások megtalálhatók itt.

A fejlesztők a mai útmutatásról is többet megtudhatnak mindkét oldalunkon Programszabályzat és a miénk GYIK. Ezek az irányelvek pontosításai 2021. augusztus 2-án lépnek hatályba. Ezt követően a fejlesztők többé nem tehetnek közzé új bővítményeket vagy frissíthetik a meglévő bővítményeket a Two engedélyezése nélkül A lépéses azonosítás és az új irányelveket megsértő bővítmények eltávolíthatók a Chrome Internetes áruházból és Tiltva.

Ha kérdése van, megteheti lépjen kapcsolatba a fejlesztői támogatással.

Köszönjük együttműködését és részvételét a Chrome-bővítmények ökoszisztémájában!

- A Google Chrome Internetes áruház csapata

Olvass tovább