Google、Chrome ウェブストアのスパムとセキュリティ問題を取り締まる

ニュースブリーフNov 11, 2023

Google は Chrome ウェブストアに対して新しいルールを制定しており、これにより拡張機能からのスパムが減少し、開発者のアカウントが保護される可能性があります。

Google は、Play ストアとほぼ同じくらい多くの問題を Chrome ウェブストアでも抱えています。 このストアは、Chrome Web ブラウザの拡張機能と従来の Chrome 「アプリ」(ブックマークにすぎないものもあります)の両方をホストしていますが、長年にわたって多くの問題を抱えてきました。 マルウェア そして信頼できない開発者。 Google は現在、Chrome ウェブストア開発者向けにいくつかの追加ルールの施行を開始しており、これによりスパムや一部のセキュリティ問題が削減されるはずです。

Google は Chrome Web Store 開発者に宛てた電子メールで次のように述べています。 Chrome ウェブ上で拡張機能を安全にインストールできるようにポリシーを改善しました。 店。 この作業の一環として、ベスト プラクティスを更新し、セキュリティや信頼などの主要な領域における望ましくない動作に名前を付けました。 本日、拡張機能の品質を高く保ち、開発者のエクスペリエンスを一貫させるための 3 つのポリシーをさらに明確にします。」

新しい政策は主に、欺瞞的な戦術を減らすことを目的としている。 同じインストール フローの一部として複数の拡張機能を提供することは許可されておらず、拡張機能が他の拡張機能やアプリをアップセルすることはできません。 たとえば、有害な拡張機能によって別の拡張機能のインストールが求められる場合があるため、最初の拡張機能を削除すると、 2 番目の拡張機能も削除することは考えられないかもしれません (データやその他の有害なデータを収集し続ける可能性があります) 実践)。 Googleはまた、開発者が「機能、コンテンツ、ユーザーエクスペリエンスが非常に似ている」複数の拡張機能を公開することを禁止している。

最後に、Chrome ウェブストアの開発者は、Google アカウントで 2 段階認証を有効にする必要があります。 これにより、開発者アカウントがハッキングされる事例が減少するはずであり、その結果、ハッカーによる攻撃が可能になる可能性があります。 既存の拡張機能に悪意のあるアップデートを送信する(または拡張機能の制御を別の Google に移管する) アカウント)。 Googleだけ

Google Play開発者に対しても同じルールを制定、そして Mozilla は Firefox アドオン開発者に 2 要素認証の使用を要求し始めました 今年の3月に.

元のメール

親愛なる開発者様

私たちは、既存のポリシーをより適切に定義し、新たな形態の不正行為に対処することを目的とした一連のポリシーの明確化を発表します。

私たちは長年にわたり、人々が Chrome ウェブストアで拡張機能を安全にインストールできるように、製品とポリシーの多くの改善を行ってきました。 この作業の一環として、ベスト プラクティスを更新し、セキュリティや信頼などの主要な領域における望ましくない動作に名前を付けました。 本日、拡張機能の品質を高く保ち、開発者のエクスペリエンスを一貫させるための 3 つのポリシーをさらに明確にします。

欺瞞的なインストール戦術のアップデート:

  1. 同じインストール フローの一部として複数の拡張機能を提供することは許可されていません。 同様に、拡張機能は他の拡張機能やアプリを破壊的にアップセルすることはできません。 このような行為は、当社の欺瞞的なインストール戦術および通知の悪用に関するポリシーに違反します。
  2. 拡張機能によって約束される一連の機能は、明確かつ透明性のある方法で記述される必要があります。 拡張機能のすべての主要な機能はユーザーにとって明確である必要があり、無関係なテキストに埋もれていてはなりません。
  3. ユーザー インタラクションの結果は、ユーザーに対して設定された合理的な期待と一致する必要があります。
  4. 宣伝された機能にアクセスするために無関係のユーザーアクションを要求することは許可されていません。

スパムと反復的なコンテンツ:

  1. 機能、コンテンツ、ユーザー エクスペリエンスが非常に類似している複数の拡張機能は、反復的であるとみなされます。 これらの拡張機能のそれぞれのコンテンツ量が小さく、同じ単一の目的を提供する場合、開発者はすべてのコンテンツを集約する単一の拡張機能を作成する必要があります。 たとえば、複数の壁紙拡張機能を 1 つの拡張機能として公開することは禁止されています。

2 段階認証:

  1. 開発者は、新しい拡張機能を公開したり、既存の拡張機能を更新したりするには、Google アカウントの 2 段階認証を有効にする必要があります。 2 段階認証を有効にする方法については、こちらをご覧ください。 ここ.

開発者は、今日のガイダンスについて詳しく知ることができます。 プログラムポリシー そして私たちの よくある質問. これらのポリシーの明確化は、2021 年 8 月 2 日に発効します。 その日以降、開発者は Two を有効にしない限り、新しい拡張機能を公開したり、既存の拡張機能を更新したりすることはできなくなります。 Step Verification と、これらの新しいポリシーに違反する拡張機能は、Chrome ウェブストアから削除される可能性があります。 無効。

ご質問がございましたら、 開発者サポートに連絡する.

ご協力と Chrome 拡張機能エコシステムへのご参加に感謝いたします。

- Google Chrome ウェブストア チーム

続きを読む