[განახლება 2: დამტკიცებულია Join გაფართოება] PushBullet და Join Chrome გაფართოებები წაშლის საფრთხის წინაშეა კონფიდენციალურობის ბუნდოვანი დარღვევის გამო

MiscellaneaNov 09, 2023
click fraud protection

Pushbullet და Join Chrome გაფართოებები Chrome Web Store-იდან წაშლის საფრთხის წინაშეა კონფიდენციალურობის ბუნდოვანი დარღვევის გამო.

განახლება 2 (5/19/20 @ 2:45 PM ET): Google-მა ხელახლა დაამტკიცა Join Chrome გაფართოებაც.

განახლება 1 (5/15/20 @ 2:25 AM ET): Pushbullet Chrome გაფართოება ახლა დამტკიცებულია. სტატია, როგორც გამოქვეყნებულია 2020 წლის 14 მაისს, დაცულია ქვემოთ.

იმისათვის, რომ დარწმუნდეს, რომ Chrome Web Store არ მასპინძლობს რაიმე მავნე Chrome გაფართოებას, Google რეგულარულად განახლებები პლატფორმის კონფიდენციალურობის პოლიტიკა. ჯერ კიდევ 2018 წლის ოქტომბერში კომპანიამ გამოაცხადა ერთი ასეთი განახლება რომელიც მიზნად ისახავდა გაფართოებების უფრო დაცულობას. განახლების ფარგლებში, Google-მა შემოიტანა ახალი მომხმარებლის კონტროლი ჰოსტის ნებართვებისთვის, შეიტანა ცვლილებები გაფართოებების მიმოხილვაში პროცესი, დაამატა ახალი კოდის წაკითხვის მოთხოვნები და 2-ფაზიანი დადასტურება აუცილებელი გახადა Chrome Web Store დეველოპერისთვის ანგარიშები. მიუხედავად იმისა, რომ ასეთი ცვლილებები შესანიშნავია მავნე გაფართოებების პლატფორმის მიღმა შესანარჩუნებლად, ისინი ახლა, როგორც ჩანს, გავლენას ახდენენ Chrome-ის ლეგიტიმურ გაფართოებებზე, როგორიცაა Pushbullet და Join.

Pushbullet-ისა და Join-ის დეველოპერებს Google-მა ცოტა ხნის წინ გააფრთხილა, რომ მათი გაფართოებები არ შეესაბამება Chrome Web Store-ის კონფიდენციალურობის პოლიტიკას და არღვევს განყოფილებას „ნებართვების გამოყენება“. როდესაც დეველოპერები დაუკავშირდნენ Google-ს და გამოკითხეს, თუ როგორ არღვევდა მათი გაფართოებები კონფიდენციალურობის პოლიტიკას, კომპანიამ დაბრუნდა ზოგადი პასუხით, რომელშიც ნათქვამია:

„თქვენი პროდუქტი არღვევს პოლიტიკის „ნებართვის გამოყენების“ განყოფილებას, რომელიც მოითხოვს:

  • მოითხოვეთ წვდომა ყველაზე ვიწრო ნებართვებზე, რომლებიც აუცილებელია თქვენი პროდუქტის ფუნქციების ან სერვისების განსახორციელებლად.
  • თუ შესაძლებელია ერთზე მეტი ნებართვის გამოყენება ფუნქციის განსახორციელებლად, თქვენ უნდა მოითხოვოთ მათ, ვისაც ყველაზე ნაკლები წვდომა აქვს მონაცემებზე ან ფუნქციონირებაზე.
  • ნუ ეცდებით თქვენი პროდუქტის „მომავლის მტკიცებას“ ნებართვის მოთხოვნით, რომელიც შეიძლება სასარგებლო იყოს სერვისებით ან ფუნქციებით, რომლებიც ჯერ არ არის დანერგილი“.

ზემოაღნიშნული პასუხის საპასუხოდ, Pushbullet-ის დეველოპერმა შეამცირა გაფართოების ნებართვის მოთხოვნები და ხელახლა გაგზავნა გაფართოება განსახილველად. თუმცა განახლებული გაფართოება კიდევ ერთხელ უარყვეს და კომპანიამ იგივე მიზეზი დაასახელა, როგორც ადრე. დამატებითი განმარტებების მოთხოვნისას, Google-მა არ უპასუხა დეველოპერის ელფოსტას. დეველოპერი ახლა გეგმავს ნებართვის მოთხოვნებში რამდენიმე სხვა ცვლილების შეტანას და გაფართოების ხელახლა გაგზავნას განსახილველად. მაგრამ ეს სხვა საკითხს აჩენს. Chrome Web Store-ის კონფიდენციალურობის პოლიტიკაში ნათქვამია, რომ მრავალჯერადი ხელახალი გაგზავნა „შეიძლება ასევე გამოიწვიოს დაკავშირებული Google სერვისების შეჩერებასთან, რომლებიც დაკავშირებულია თქვენი Google ანგარიში", როგორც Google-ის ავტომატიზებულმა სისტემამ შეიძლება იფიქროს, რომ დეველოპერი ცდილობს რამდენიმე გზა მოიძიოს წესების გარშემო წარდგინებები.

სამწუხაროდ, დეველოპერს არ დარჩა სხვა ვარიანტი და წარადგინა კიდევ ერთი განახლება მეტი ცვლილებებით Pushbullet-ის ნებართვების მოთხოვნებში. ასევე აღსანიშნავია, რომ მაშინაც კი, თუ დეველოპერის Google ანგარიში არ არის შეჩერებული მრავალჯერადი გამო წარდგენით, მათ აქვთ 7 დღეზე ნაკლები გაფართოების განახლებისთვის, წინააღმდეგ შემთხვევაში ის წაიშლება Chrome ვებიდან მაღაზია. როდესაც დეველოპერმა ეს საკითხი Twitter-ზე გააზიარა, Google-ის ორმა დეველოპერმა Chrome-ის გაფართოებების დამცველმა თქვა:

ანალოგიურად, Join-ის დეველოპერმა ასევე დაუკავშირდა Google-ს განმარტებისთვის, მაგრამ მიიღო იგივე ზოგადი პასუხი. კიდევ უფრო უარესი ის არის, რომ როდესაც დეველოპერი ცდილობდა გაემართლებინა Join-ის ნებართვის მოთხოვნები კომპანიისთვის, ის კვლავ და ისევ იღებდა იგივე პასუხებს. მიუხედავად რამდენიმე მცდელობისა, Google-მა არ განუმარტა, თუ კონკრეტულად რა უნდა შეიცვალოს გაფართოებაში და თქვა, რომ მას არ შეუძლია „მოაწოდოს რაიმე დამატებითი ინფორმაცია ამ საკითხთან დაკავშირებით“.

მიუხედავად იმისა, რომ Join და PushBullet Chrome-ის გაფართოება შეიძლება ძალიან კარგად არღვევდეს Google-ის მომხმარებლის მონაცემებს კონფიდენციალურობის მითითებები, უდავოა, რომ კომპანიას შეეძლო უკეთესად გაეკეთებინა კომუნიკაცია ზუსტად როგორ ორივე დარღვეულია, რათა დეველოპერებმა მარტივად შეძლონ პრობლემის მოგვარება. წერის დროს, დეველოპერებისგან ამ საკითხთან დაკავშირებით დამატებითი განახლებები არ ყოფილა. ჩვენ განვაახლებთ ამ პოსტს როგორც და როცა უფრო მეტს გავიგებთ სიტუაციის შესახებ.

წყარო: Pushbullet ბლოგი, ჯოაოაპს

განახლება 1: Pushbullet გაფართოება დამტკიცდა ბოლო ხელახალი გაგზავნის შემდეგ

დეველოპერის ადვოკატი Chrome გაფართოებებისთვის @DotProto ახლა დაადასტურა, რომ Pushbullet Chrome გაფართოება დამტკიცებულია ბოლო ხელახალი წარდგენის შემდეგ. ამ საკითხთან დაკავშირებით ტვიტერში მან დაწერა: ”FYI უახლესი წარდგენა დამტკიცდა. ბოდიშს გიხდით Pushbullet-ს უარის თქმისთვის თავდაპირველი დარღვევისთვის და უფრო ფართო დეველოპერების საზოგადოებას, რომ არ მოგვაწოდეს უფრო ქმედითი უარი."

ასევე აღსანიშნავია Join-ის დეველოპერი @joaomgcd აქვს ასევე ხელახლა გაგზავნა გაფართოება განსახილველად. თუმცა, წერის დროს, ჩვენ არ გვქონდა შემდგომი განახლებები მის დამტკიცებასთან დაკავშირებით. ჩვენ განვაახლებთ ამ პოსტს როგორც და როცა უფრო მეტს გავიგებთ დეველოპერისგან.

განახლება 2: შეერთების გაფართოება დამტკიცებულია

საბედნიეროდ, ამ ამბავს ბედნიერი დასასრული აქვს. Join Chrome გაფართოება ახლა ხელახლა იქნა დამტკიცებული Google-ის მიერაც. მოხარული ვართ, რომ Join-იც და Pushbullet-იც აღადგინეს, მაგრამ კარგი იქნება, თუ Google თავიდანვე თავიდან აიცილებს ამ სიტუაციებს.

გაწევრიანება - Chrome Web Store