Pushbullet と Join Chrome 拡張機能は、漠然としたプライバシー侵害のため、Chrome ウェブストアから削除される危険にさらされています。
アップデート 2 (2020 年 5 月 19 日 @ 2:45 PM ET): Google は Join Chrome 拡張機能も再承認しました。
アップデート 1 (2020 年 5 月 15 日 @ 2:25 AM ET): Pushbullet Chrome 拡張機能が承認されました。 2020年5月14日に公開された記事を以下に保存します。
Chrome ウェブストアが悪意のある Chrome 拡張機能をホストしないようにするために、Google は 定期的に更新する プラットフォームのプライバシー ポリシー。 2018 年 10 月に遡ると、同社は そのようなアップデートの1つを発表しました これは拡張機能をより安全にすることを目的としていました。 アップデートの一環として、Google はホスト権限の新しいユーザー コントロールを導入し、拡張機能のレビューに変更を加えました。 プロセスを強化し、新しいコード可読性要件を追加し、Chrome ウェブストア開発者に 2 段階認証プロセスを必須にしました アカウント。 このような変更は、悪意のある拡張機能をプラットフォームから遠ざけるのに最適ですが、現在では、Pushbullet や Join などの正規の Chrome 拡張機能に影響を与えているようです。
Pushbullet と Join の開発者は最近、拡張機能が Chrome ウェブストアのプライバシー ポリシーに準拠しておらず、「権限の使用」セクションに違反していると Google から警告を受けました。 開発者が拡張機能がプライバシー ポリシーにどのように違反しているかを Google に問い合わせたところ、同社は次のような一般的な返答を返してきました。
「あなたの製品はポリシーの「許可の使用」セクションに違反しており、以下のことが求められます。
- 製品の機能またはサービスを実装するために必要な最も狭い権限へのアクセスを要求します。
- 機能を実装するために複数の権限を使用できる場合は、データまたは機能へのアクセスが最も少ない権限をリクエストする必要があります。
- まだ実装されていないサービスや機能に利益をもたらす可能性のある許可を要求して、製品を「将来に向けて」使用しようとしないでください。」
前述の返信に応じて、Pushbullet の開発者は拡張機能の許可リクエストを減らし、拡張機能を審査のために再送信しました。 しかし、更新された延長は再び拒否され、会社は以前と同じ理由を述べました。 さらなる説明を求めたが、Googleは開発者のメールに返答しなかった。 開発者は現在、許可リクエストにいくつかの変更を加え、拡張機能を再度審査のために送信する予定です。 しかし、それは別の問題を引き起こします。 Chrome ウェブストアのプライバシー ポリシーには、複数回再送信すると「関連する Google サービスが停止される可能性もあります」と記載されています。 Google の自動化システムは、開発者が複数のルールを回避する方法を見つけようとしていると判断する可能性があるため、 提出物。
しかし、悲しいことに、開発者には他に選択肢がなく、Pushbullet の権限リクエストにさらに変更を加えた別のアップデートを送信しました。 また、開発者の Google アカウントが複数の理由で停止されなかったとしても、注意すべき点があります。 拡張機能を更新する期限が 7 日未満である場合、拡張機能は Chrome ウェブから削除されます 店。 開発者がこの問題を Twitter で共有したとき、Chrome 拡張機能を支持する 2 人の Google 開発者が次のように述べました。
同様に、Join の開発者も Google に説明を求めましたが、同じ一般的な返答を受け取りました。 さらに悪いことに、開発者が会社に対する Join の許可リクエストを正当化しようとしたところ、同じ返答が何度も返されたことです。 何度か試みたにもかかわらず、Googleは拡張機能の具体的に何を変更する必要があるのか説明せず、「この問題に関する追加情報は提供できない」と述べた。
Join と PushBullet Chrome 拡張機能はどちらも Google のユーザー データに違反する可能性が非常に高いですが、 プライバシーガイドライン、会社がもっとうまくコミュニケーションできたかもしれないということには議論の余地はありません その通り どうやって どちらも違反しているため、開発者は問題を簡単に修正できます。 この記事の執筆時点では、この件に関して開発者からのさらなる更新はありません。 状況についてさらに詳しくわかり次第、この投稿を更新します。
ソース: プッシュバレットブログ, ジョアンアプス
更新 1: 最近の再提出を受けて Pushbullet 拡張機能が承認されました
Chrome 拡張機能のデベロッパー アドボケート @DotProto 最近の再提出を受けて、Pushbullet Chrome 拡張機能が承認されたことを確認しました。 この件に関するツイートで彼は次のように書いた:「参考までに、最新の提出物は承認されました。 元の違反に対処した後の拒否について Pushbullet と、より実用的な拒否を提供しなかったことについて広範な開発コミュニティに対して謝罪します。」
Join の開発者が次のことを行っていることも注目に値します。 @joaomgcd もある 延長を再送信しました レビュー用に。 ただし、この記事の執筆時点では、その承認に関するさらなる最新情報はありません。 開発者から詳細が分かり次第、この投稿を更新します。
更新 2: 参加延長が承認されました
ありがたいことに、この物語はハッピーエンドです。 Join Chrome 拡張機能は Google によっても再承認されました。 Join と Pushbullet の両方が復活したのは嬉しいですが、Google が最初からこうした状況を回避できれば良いのにと思います。
参加 - Chrome ウェブストア