[Aggiornamento 2: estensione Join approvata] Le estensioni PushBullet e Join Chrome rischiano di essere rimosse a causa di vaghe violazioni della privacy

Le estensioni Pushbullet e Join Chrome rischiano di essere rimosse dal Chrome Web Store a causa di vaghe violazioni della privacy.

Aggiornamento 2 (19/5/20 alle 14:45 ET): Google ha riapprovato anche l'estensione Join Chrome.

Aggiornamento 1 (15/5/20 alle 2:25 ET): L'estensione Pushbullet Chrome è stata ora approvata. L'articolo pubblicato il 14 maggio 2020 è conservato di seguito.

Nel tentativo di garantire che il Chrome Web Store non ospiti estensioni Chrome dannose, Google aggiornamenti di routine le politiche sulla privacy della piattaforma. Nell'ottobre 2018, l'azienda ha annunciato uno di questi aggiornamenti che mirava a rendere le estensioni più sicure. Come parte dell'aggiornamento, Google ha introdotto nuovi controlli utente per le autorizzazioni dell'host e ha apportato modifiche alla revisione delle estensioni processo, aggiunti nuovi requisiti di leggibilità del codice e reso necessaria la verifica in due passaggi per lo sviluppatore del Chrome Web Store conti. Sebbene tali modifiche siano ottime per tenere le estensioni dannose lontane dalla piattaforma, ora sembrano influenzare le estensioni Chrome legittime come Pushbullet e Join.

Gli sviluppatori dietro Pushbullet e Join sono stati recentemente avvisati da Google che le loro estensioni non erano conformi alla politica sulla privacy del Chrome Web Store e violavano la sezione "Utilizzo delle autorizzazioni". Quando gli sviluppatori hanno contattato Google chiedendo in che modo le loro estensioni violassero l'informativa sulla privacy, la società è tornata indietro con una risposta generica che afferma:

"Il tuo prodotto viola la sezione "Utilizzo dell'autorizzazione" della politica, che richiede che tu:

  • Richiedi l'accesso ai permessi più ristretti necessari per implementare le funzionalità o i servizi del tuo prodotto.
  • Se è possibile utilizzare più di un'autorizzazione per implementare una funzionalità, è necessario richiedere quelle con il minimo accesso ai dati o alla funzionalità.
  • Non tentare di rendere il tuo prodotto "a prova di futuro" richiedendo un'autorizzazione che potrebbe avvantaggiare servizi o funzionalità che non sono ancora stati implementati."

In risposta alla risposta di cui sopra, lo sviluppatore di Pushbullet ha ridotto le richieste di autorizzazione dell'estensione e ha inviato nuovamente l'estensione per la revisione. Tuttavia, la proroga aggiornata è stata nuovamente respinta e l’azienda ha fornito le stesse motivazioni di prima. Alla richiesta di ulteriori chiarimenti, Google non ha risposto all'e-mail dello sviluppatore. Lo sviluppatore prevede ora di apportare alcune altre modifiche alle richieste di autorizzazione e di inviare nuovamente l'estensione per la revisione. Ma questo solleva un’altra questione. L'informativa sulla privacy del Chrome Web Store afferma che il reinvio multiplo "potrebbe anche comportare la sospensione dei servizi Google correlati associati a il tuo account Google" poiché il sistema automatizzato di Google potrebbe pensare che lo sviluppatore stia cercando di trovare un modo per aggirare le regole con più sottomissioni.

Purtroppo, però, lo sviluppatore non ha altra scelta e ha presentato un altro aggiornamento con ulteriori modifiche alle richieste di autorizzazione di Pushbullet. Vale anche la pena notare che, anche se l'account Google dello sviluppatore non viene sospeso a causa di più problemi invii, hanno meno di 7 giorni per aggiornare l'estensione altrimenti verrà rimossa dal Chrome Web Negozio. Quando lo sviluppatore ha condiviso questo problema su Twitter, due sostenitori degli sviluppatori Google per le estensioni di Chrome hanno detto questo:

Allo stesso modo, anche lo sviluppatore di Join ha contattato Google per chiarimenti, ma ha ricevuto la stessa risposta generica. Ciò che è ancora peggio è che quando lo sviluppatore ha cercato di giustificare le richieste di autorizzazione di Join all'azienda, ha ricevuto sempre le stesse risposte. Nonostante diversi tentativi, Google non ha spiegato cosa esattamente dovesse essere modificato nell'estensione e ha affermato di non poter "fornire alcuna informazione aggiuntiva sul problema".

Mentre entrambe le estensioni Chrome Join e PushBullet potrebbero benissimo violare i dati utente di Google Linee guida sulla privacy, è indiscutibile che l'azienda avrebbe potuto fare un lavoro migliore nella comunicazione esattamente Come entrambi sono in violazione, quindi gli sviluppatori possono facilmente risolvere il problema. Al momento in cui scriviamo non sono pervenuti ulteriori aggiornamenti da parte degli sviluppatori in merito alla questione. Aggiorneremo questo post man mano che apprenderemo di più sulla situazione.

Fonte: Blog Pushbullet, Joaoapps


Aggiornamento 1: estensione Pushbullet approvata in seguito al recente reinvio

Consulente degli sviluppatori per le estensioni di Chrome @DotProto ha ora confermato che l'estensione Pushbullet per Chrome è stata approvata in seguito al recente reinvio. In un tweet sull'argomento, ha scritto: "Per vostra informazione, l'ultima proposta è stata approvata. Ci scusiamo con Pushbullet per il rifiuto dopo aver risolto la violazione originale e con la più ampia comunità di sviluppatori per non aver fornito rifiuti più attuabili."

Vale anche la pena notare che lo sviluppatore di Join @joaomgcd ha anche ha inviato nuovamente l'estensione per la revisione. Tuttavia, nel momento in cui scriviamo, non abbiamo ulteriori aggiornamenti in merito alla sua approvazione. Aggiorneremo questo post man mano che impareremo di più dallo sviluppatore.


Aggiornamento 2: estensione Join approvata

Per fortuna, questa storia ha un lieto fine. L'estensione Join Chrome è stata ora riapprovata anche da Google. Siamo lieti che sia Join che Pushbullet siano stati reintegrati, ma sarebbe bello se Google potesse evitare queste situazioni fin dall'inizio.

Iscriviti: Chrome Web Store