גוגל מצמצמת את בעיות הספאם והאבטחה של חנות האינטרנט של Chrome

תקציר חדשותNov 11, 2023
click fraud protection

גוגל מחוקקת כללים חדשים עבור חנות האינטרנט של Chrome, שעשוי להפחית דואר זבל מהרחבות ולהגן על חשבונות מפתחים.

לגוגל היו כמעט בעיות רבות עם חנות האינטרנט של Chrome כמו עם חנות Play. לחנות, המארחת גם הרחבות לדפדפן האינטרנט של Chrome וגם 'אפליקציות' Chrome מדור קודם (שחלקן הן מעט יותר מסימניות), היו בעיות רבות במהלך השנים עם תוכנות זדוניות ומפתחים לא אמינים. גוגל מתחילה כעת לאכוף כמה כללים נוספים עבור מפתחי חנות האינטרנט של Chrome, שאמורים לצמצם את הספאם וכמה בעיות אבטחה.

גוגל אמרה בדוא"ל למפתחי חנות האינטרנט של Chrome, "במהלך השנים יצרנו מספר מוצרים ו שיפורים במדיניות כדי להבטיח שאנשים ירגישו בטוחים בעת התקנת תוספים באינטרנט של Chrome חנות. כחלק מעבודה זו, עדכנו את שיטות העבודה המומלצות, וסימנו התנהגויות לא רצויות בתחומים מרכזיים כמו אבטחה ואמון. היום אנו מבהירים עוד יותר שלוש מדיניות כדי לשמור על איכות התוספים גבוהה ועל החוויה למפתחים עקבית."

המדיניות החדשה מכוונת בעיקר לצמצום טקטיקות הטעיה. אסור להציע תוספים מרובים כחלק מאותה זרימת התקנה, ותוספים לא יכולים למכור תוספים או אפליקציות אחרות. לדוגמה, תוסף מזיק עלול לבקש ממך להתקין תוסף אחר, כך שאם אי פעם תמחק את הראשון, אולי לא חושב למחוק גם את התוסף השני (שיכול להיות שיכול להמשיך באיסוף נתונים או מזיק אחר שיטות עבודה). גוגל גם אוסרת על מפתחים לפרסם הרחבות מרובות "עם פונקציונליות, תוכן וחוויות משתמש דומות ביותר".

לבסוף, מפתחי חנות האינטרנט של Chrome נדרשים להפעיל אימות דו-שלבי בחשבונות Google שלהם. זה אמור לצמצם את המקרים של פריצת חשבונות מפתחים, מה שבתורו עלול לאפשר להאקרים לעשות זאת לשלוח עדכונים זדוניים לתוספים קיימים (או להעביר את השליטה על תוספים לגוגל אחרת חֶשְׁבּוֹן). גוגל פשוט חוקק את אותו כלל עבור מפתחי Google Play, ומוזילה החלה לדרוש ממפתחי התוספות של Firefox להשתמש באימות דו-גורמי במרץ השנה.

אימייל מקורי

מפתח יקר,

אנו מכריזים על קבוצה של הבהרות מדיניות שנועדו להגדיר טוב יותר מדיניות קיימת ולטפל בצורות חדשות של ניצול לרעה.

במהלך השנים ביצענו מספר שיפורים במוצר ובמדיניות כדי להבטיח שאנשים ירגישו בטוחים בעת התקנת תוספים בחנות האינטרנט של Chrome. כחלק מעבודה זו, עדכנו את שיטות העבודה המומלצות, וסימנו התנהגויות לא רצויות בתחומים מרכזיים כמו אבטחה ואמון. היום אנחנו מבהירים עוד יותר שלוש מדיניות כדי לשמור על איכות התוספים גבוהה ועל החוויה למפתחים עקבית:

עדכון טקטיקות התקנה מטעה:

  1. אסור להציע הרחבות מרובות כחלק מאותה זרימת התקנה. באופן דומה, תוספים לא יכולים למכור תוספים או אפליקציות אחרות בצורה משבשת. התנהגויות כאלה מפרות את טקטיקות ההתקנה המטעות שלנו ואת המדיניות שלנו בנושא שימוש לרעה בהודעות.
  2. מערכת הפונקציונליות המובטחת על ידי הרחבות חייבת להיות מוצהרת בצורה ברורה ושקופה. כל התכונות העיקריות והמשמעותיות של התוסף שלך חייבות להיות ברורות למשתמש ולא קבורות בטקסט לא קשור.
  3. התוצאה של כל אינטראקציה עם המשתמש צריכה להתאים לציפיות הסבירות שנקבעו עם המשתמש.
  4. דרישת פעולת משתמש לא קשורה כדי לגשת לפונקציונליות המפורסמת אינה מותרת.

ספאם ותוכן שחוזר על עצמו:

  1. הרחבות מרובות עם פונקציונליות, תוכן וחוויות משתמש דומות ביותר נחשבות חוזרות ונשנות. אם כל התוספים הללו הם קטנים בנפח התוכן, ומספקים את אותה מטרה יחידה, על המפתחים ליצור תוסף יחיד שאוסף את כל התוכן. לדוגמא, אסור לפרסם מספר הרחבות טפטים, כאשר אלו ישמשו טוב יותר כהרחבה בודדת.

אימות דו-שלבי:

  1. מפתחים נדרשים להפעיל אימות דו-שלבי עבור חשבון Google שלהם כדי לפרסם תוספים חדשים או כדי לעדכן תוספים קיימים. ניתן למצוא הוראות כיצד להפעיל אימות דו-שלבי כאן.

מפתחים יכולים גם ללמוד עוד על ההדרכה של היום בשנינו תקנון תוכנית ושלנו שאלות נפוצות. הבהרות המדיניות הללו ייכנסו לתוקף ב-2 באוגוסט 2021. לאחר תאריך זה, מפתחים לא יוכלו עוד לפרסם תוספים חדשים או לעדכן ללא הפעלת Two אימות שלב, ותוספים המפרים את המדיניות החדשה הזו עשויים להיות מוסרים מחנות האינטרנט של Chrome וכן נָכֶה.

אם יש לך שאלות, אתה יכול צור קשר עם תמיכת המפתחים.

תודה על שיתוף הפעולה ועל השתתפותך במערכת האקולוגית של תוסף Chrome!

- צוות חנות האינטרנט של Google Chrome

קרא עוד