Pushbullet 및 Join Chrome 확장 프로그램은 모호한 개인 정보 보호 위반으로 인해 Chrome 웹 스토어에서 제거될 위험이 있습니다.
업데이트 2(2020년 5월 19일 @ 오후 2시 45분(ET)): Google은 Join Chrome 확장 프로그램도 다시 승인했습니다.
업데이트 1(2020년 5월 15일 @ 오전 2시 25분(ET)): 이제 Pushbullet Chrome 확장 프로그램이 승인되었습니다. 2020년 5월 14일에 게시된 기사는 아래에 보존되어 있습니다.
Chrome 웹 스토어에서 악성 Chrome 확장 프로그램을 호스팅하지 않도록 하기 위해 Google은 정기적으로 업데이트 플랫폼의 개인 정보 보호 정책. 이 회사는 2018년 10월에 그러한 업데이트 중 하나를 발표했습니다. 이는 확장을 보다 안전하게 만드는 것을 목표로 했습니다. 업데이트의 일환으로 Google은 호스트 권한에 대한 새로운 사용자 컨트롤을 도입하고 확장 프로그램 검토를 변경했습니다. 프로세스를 진행하고 새로운 코드 가독성 요구사항을 추가했으며 Chrome 웹 스토어 개발자에게 2단계 인증이 필요하도록 만들었습니다. 계정. 이러한 변경 사항은 플랫폼에서 악성 확장 프로그램을 차단하는 데 유용하지만 이제 Pushbullet 및 Join과 같은 합법적인 Chrome 확장 프로그램에 영향을 미치는 것으로 보입니다.
Pushbullet 및 Join 개발자는 최근 Google로부터 해당 확장 프로그램이 Chrome 웹 스토어의 개인 정보 보호 정책을 준수하지 않고 '권한 사용' 섹션을 위반했다는 경고를 받았습니다. 개발자가 확장 프로그램이 어떻게 개인 정보 보호 정책을 위반했는지 문의하기 위해 Google에 연락했을 때 회사는 다음과 같은 일반적인 답변으로 되돌아갔습니다.
"귀하의 제품은 다음을 요구하는 정책의 "권한 사용" 섹션을 위반합니다.
- 제품의 기능이나 서비스를 구현하는 데 필요한 가장 좁은 권한에 대한 액세스를 요청하세요.
- 기능을 구현하는 데 둘 이상의 권한을 사용할 수 있는 경우 데이터 또는 기능에 대한 액세스 권한이 가장 적은 권한을 요청해야 합니다.
- 아직 구현되지 않은 서비스나 기능에 도움이 될 수 있는 권한을 요청하여 제품의 "미래 보장"을 시도하지 마십시오."
앞서 언급한 답변에 대한 응답으로 Pushbullet 개발자는 확장 프로그램의 권한 요청을 줄이고 검토를 위해 확장 프로그램을 다시 제출했습니다. 그러나 업데이트된 연장은 또다시 거부됐고, 회사는 이전과 같은 이유를 밝혔다. 추가 설명을 요청받았을 때 Google은 개발자의 이메일에 응답하지 않았습니다. 이제 개발자는 권한 요청에 몇 가지 다른 변경 사항을 적용하고 검토를 위해 확장을 다시 제출할 계획입니다. 그러나 그것은 또 다른 문제를 불러일으킨다. Chrome 웹 스토어의 개인정보 보호정책에는 여러 번 다시 제출하면 "또한 다음과 관련된 관련 Google 서비스가 정지될 수 있습니다."라고 명시되어 있습니다. Google의 자동화 시스템은 개발자가 여러 가지 규칙을 사용하여 규칙을 우회하는 방법을 찾으려고 한다고 생각할 수 있으므로 귀하의 Google 계정 제출.
하지만 안타깝게도 개발자에게는 다른 옵션이 남아 있지 않으며 Pushbullet의 권한 요청에 대한 추가 변경 사항이 포함된 또 다른 업데이트를 제출했습니다. 여러 가지 이유로 개발자의 Google 계정이 정지되지 않더라도 주목할 가치가 있습니다. 제출한 경우 확장 프로그램을 업데이트하는 데 7일 미만이 소요됩니다. 그렇지 않으면 확장 프로그램이 Chrome 웹에서 제거됩니다. 가게. 개발자가 이 문제를 트위터에 공유했을 때 Chrome 확장 프로그램을 옹호하는 두 명의 Google 개발자는 다음과 같이 말했습니다.
마찬가지로 Join의 개발자도 설명을 위해 Google에 연락했지만 동일한 일반적인 응답을 받았습니다. 더 나쁜 것은 개발자가 회사에 조인의 권한 요청을 정당화하려고 시도했을 때 동일한 응답을 계속해서 받았다는 것입니다. 여러 번의 시도에도 불구하고 구글은 확장 프로그램에서 정확히 무엇을 변경해야 하는지 설명하지 않았으며 "이 문제에 대한 추가 정보를 제공할 수 없다"고 말했습니다.
Join 및 PushBullet Chrome 확장 프로그램 모두 Google의 사용자 데이터를 위반할 수 있습니다. 개인 정보 보호 지침, 회사가 더 나은 의사 소통을 할 수 있었다는 것은 논쟁의 여지가 없습니다. 정확히 어떻게 둘 다 위반이므로 개발자는 문제를 쉽게 해결할 수 있습니다. 이 글을 쓰는 시점에는 이 문제에 관해 개발자로부터 추가 업데이트가 없었습니다. 상황에 대해 더 자세히 알게 되면 이 게시물을 업데이트하겠습니다.
원천: 푸시불릿 블로그, Joaoapps
업데이트 1: 최근 다시 제출 후 Pushbullet 확장이 승인되었습니다.
Chrome 확장 프로그램을 위한 Developer Advocate @DotProto 최근 다시 제출한 후 Pushbullet Chrome 확장 프로그램이 승인되었음을 확인했습니다. 이 문제에 대해 그는 자신의 트위터에 "참고로 최근 제출이 승인되었습니다. 원래 위반 사항을 해결한 후 거부한 것에 대해 Pushbullet에 사과드리며 더 많은 실행 가능한 거부를 제공하지 않은 것에 대해 더 넓은 개발자 커뮤니티에 사과드립니다."
Join의 개발자도 주목할 가치가 있습니다. @joaomgcd 또한 연장을 다시 제출했습니다 검토를 위해. 그러나 글을 쓰는 시점에는 승인에 관한 추가 업데이트가 없었습니다. 개발자로부터 자세한 내용을 확인하는 대로 이 게시물을 업데이트하겠습니다.
업데이트 2: 가입 연장 승인됨
다행히도 이 이야기는 해피엔딩입니다. Join Chrome 확장 프로그램이 이제 Google에서도 다시 승인되었습니다. Join과 Pushbullet이 모두 복원되어서 기쁘지만, Google이 처음부터 이러한 상황을 피할 수 있다면 좋을 것입니다.
가입 - Chrome 웹 스토어