התוספים Pushbullet ו-Join Chrome נמצאים בסכנת הסרה מחנות האינטרנט של Chrome עקב הפרות פרטיות מעורפלות.
עדכון 2 (19/5/20 @ 14:45 ET): גוגל אישרה מחדש גם את התוסף Join Chrome.
עדכון 1 (15/5/20 @ 2:25 AM ET): תוסף Pushbullet Chrome אושר כעת. המאמר כפי שפורסם ב-14 במאי 2020, נשמר להלן.
במטרה להבטיח שחנות האינטרנט של Chrome לא מארחת תוספים זדוניים של Chrome, Google מתעדכן באופן שוטף מדיניות הפרטיות של הפלטפורמה. עוד באוקטובר 2018, החברה הכריז על עדכון אחד כזה שמטרתה להפוך את ההרחבות לאבטחה יותר. כחלק מהעדכון, גוגל הציגה בקרות משתמש חדשות עבור הרשאות מארח, ביצעה שינויים בסקירת התוספים תהליך, הוסיפו דרישות חדשות של קריאות קוד, והפכו אימות דו-שלבי לדרוש עבור מפתח חנות האינטרנט של Chrome חשבונות. בעוד ששינויים כאלה נהדרים למניעת הרחבות זדוניות מהפלטפורמה, נראה שהם משפיעים כעת על הרחבות לגיטימיות של Chrome כמו Pushbullet ו-Join.
המפתחים שמאחורי Pushbullet ו-Join קיבלו לאחרונה התראה על ידי גוגל שהתוספים שלהם לא תואמים למדיניות הפרטיות של חנות האינטרנט של Chrome והפרו את הסעיף "שימוש בהרשאות". כאשר המפתחים פנו לגוגל ושאלו כיצד התוספים שלהם מפרים את מדיניות הפרטיות, החברה חזרה עם תשובה כללית האומרת:
"המוצר שלך מפר את הסעיף "שימוש בהרשאה" במדיניות, המחייב אותך:
- בקש גישה להרשאות המצומצמות ביותר הנחוצות ליישום התכונות או השירותים של המוצר שלך.
- אם ניתן להשתמש ביותר מהרשאה אחת כדי ליישם תכונה, עליך לבקש את אלה שיש להם הכי פחות גישה לנתונים או לפונקציונליות.
- אל תנסה "להוכיח עתיד" את המוצר שלך על ידי בקשת הרשאה שעשויה להועיל לשירותים או תכונות שעדיין לא יושמו."
בתגובה לתשובה האמורה, היזם של Pushbullet צמצם את בקשות ההרשאה של התוסף והגיש מחדש את ההרחבה לבדיקה. עם זאת, ההרחבה המעודכנת נדחתה פעם נוספת והחברה מסרה את אותה סיבה כמו קודם. כשביקשו הבהרות נוספות, גוגל לא הגיבה לדוא"ל של המפתח. היזם מתכנן כעת לבצע מספר שינויים נוספים בבקשות ההרשאה ולהגיש שוב את ההרחבה לבדיקה. אבל זה מעלה בעיה אחרת. מדיניות הפרטיות של חנות האינטרנט של Chrome קובעת כי הגשה חוזרת מרובה "עלולה גם לגרום להשעיה של שירותי Google הקשורים חשבון Google שלך" מכיוון שהמערכת האוטומטית של גוגל עשויה לחשוב שהמפתח מנסה למצוא דרך לעקוף את הכללים עם מספר הגשות.
למרבה הצער, למפתח לא נותרה אפשרות אחרת והגיש עדכון נוסף עם שינויים נוספים בבקשות ההרשאות של Pushbullet. ראוי גם לציין שגם אם חשבון הגוגל של המפתח אינו מושעה עקב ריבוי הגשות, יש להם פחות מ-7 ימים לעדכן את התוסף או שהוא יוסר מהאינטרנט של Chrome חנות. כאשר המפתח שיתף את הנושא הזה בטוויטר, שני תומכי מפתחים של Google עבור הרחבות Chrome אמרו את זה:
באופן דומה, גם המפתח של Join פנה לגוגל לבירור אך קיבל את אותה תגובה גנרית. מה שגרוע עוד יותר הוא שכשהיזם ניסה להצדיק את בקשות ההרשאה של Join לחברה, הוא קיבל את אותן תגובות שוב ושוב. למרות מספר ניסיונות, גוגל לא הסבירה מה בדיוק צריך לשנות בהרחבה ואמרה שהיא לא יכולה "לספק מידע נוסף לגבי הנושא".
בעוד שגם התוספים Join וגם PushBullet Chrome עשויים להפר את נתוני המשתמש של Google הנחיות פרטיות, אין עוררין על כך שהחברה יכלה לעשות עבודה טובה יותר בתקשורת בְּדִיוּק אֵיך שניהם מפרים, כך שהמפתחים יכולים לפתור את הבעיה בקלות. בזמן כתיבת שורות אלו לא היו עדכונים נוספים מהמפתחים בנושא. אנו נעדכן את הפוסט הזה ככל שנלמד יותר על המצב.
מָקוֹר: בלוג Pushbullet, Joaoapps
עדכון 1: תוסף Pushbullet אושר לאחר הגשה מחדש לאחרונה
Developer Advocate עבור הרחבות לכרום @DotProto כעת אישרה כי התוסף של Pushbullet Chrome אושר לאחר ההגשה מחדש האחרונה. בציוץ בנושא, הוא כתב: "לידיעתך, ההגשה האחרונה אושרה. מתנצל בפני Pushbullet על הדחייה לאחר שהתייחסה להפרה המקורית ולקהילת המפתחים הרחבה יותר על כך שלא סיפקה דחיות ראויות יותר לפעולה."
כדאי גם לציין שהמפתח של Join @joaomgcd גם הגיש מחדש את ההארכה לבדיקה. עם זאת, בזמן כתיבת שורות אלה, לא היו לנו עדכונים נוספים לגבי אישורו. אנו נעדכן את הפוסט הזה ככל שנלמד יותר מהמפתח.
עדכון 2: תוסף ההצטרפות אושר
למרבה המזל, לסיפור הזה יש סוף טוב. התוסף Join Chrome אושר כעת מחדש גם על ידי Google. אנו שמחים שגם Join וגם Pushbullet הוחזרו, אבל זה יהיה נחמד אם גוגל תוכל להימנע מהמצבים האלה מלכתחילה.
הצטרף - חנות האינטרנט של Chrome