[Update 2: Join-extensie goedgekeurd] De PushBullet- en Join Chrome-extensies dreigen te worden verwijderd vanwege vage privacyschendingen

DiversenNov 09, 2023
click fraud protection

De Chrome-extensies Pushbullet en Join dreigen te worden verwijderd uit de Chrome Web Store vanwege vage privacyschendingen.

Update 2 (19-5-20 @ 14:45 ET): Google heeft ook de Join Chrome-extensie opnieuw goedgekeurd.

Update 1 (15-05-20 @ 02:25 ET): De Pushbullet Chrome-extensie is nu goedgekeurd. Het artikel zoals gepubliceerd op 14 mei 2020 is hieronder bewaard gebleven.

In een poging ervoor te zorgen dat de Chrome Web Store geen kwaadaardige Chrome-extensies host, heeft Google regelmatig bijgewerkt het privacybeleid van het platform. In oktober 2018 lanceerde het bedrijf heeft een dergelijke update aangekondigd die bedoeld was om extensies veiliger te maken. Als onderdeel van de update heeft Google nieuwe gebruikersopties voor hostrechten geïntroduceerd en wijzigingen aangebracht in de beoordeling van extensies proces, nieuwe vereisten voor de leesbaarheid van de code toegevoegd en authenticatie in twee stappen noodzakelijk gemaakt voor ontwikkelaars van de Chrome Web Store rekeningen. Hoewel dergelijke wijzigingen geweldig zijn om kwaadaardige extensies buiten het platform te houden, lijken ze nu legitieme Chrome-extensies zoals Pushbullet en Join te beïnvloeden.

De ontwikkelaars achter Pushbullet en Join zijn onlangs door Google gewaarschuwd dat hun extensies niet voldeden aan het privacybeleid van de Chrome Web Store en in strijd waren met het gedeelte 'Gebruik van rechten'. Toen de ontwikkelaars contact opnamen met Google en vroegen hoe hun extensies het privacybeleid schonden, kwam het bedrijf terug met een algemeen antwoord waarin stond:

"Uw product schendt het gedeelte 'Gebruik van toestemming' van het beleid, dat vereist dat u:

  • Vraag toegang tot de smalste machtigingen die nodig zijn om de functies of services van uw product te implementeren.
  • Als er meer dan één toestemming kan worden gebruikt om een ​​functie te implementeren, moet u degene met de minste toegang tot gegevens of functionaliteit aanvragen.
  • Probeer uw product niet 'toekomstbestendig' te maken door toestemming te vragen die ten goede kan komen aan services of functies die nog niet zijn geïmplementeerd.

In reactie op het bovengenoemde antwoord heeft de ontwikkelaar van Pushbullet de toestemmingsverzoeken voor de extensie verminderd en de extensie opnieuw ter beoordeling ingediend. De bijgewerkte extensie werd echter opnieuw afgewezen en het bedrijf gaf dezelfde reden als voorheen. Toen om verdere verduidelijking werd gevraagd, reageerde Google niet op de e-mail van de ontwikkelaar. De ontwikkelaar is nu van plan nog een paar wijzigingen aan te brengen in de toestemmingsverzoeken en de extensie opnieuw ter beoordeling in te dienen. Maar dat brengt een ander probleem met zich mee. In het privacybeleid van de Chrome Web Store staat dat herhaaldelijke herindiening "ook kan resulteren in de opschorting van gerelateerde Google-services uw Google-account", aangezien het geautomatiseerde systeem van Google zou kunnen denken dat de ontwikkelaar met meerdere een manier probeert te vinden om de regels te omzeilen inzendingen.

Helaas heeft de ontwikkelaar geen andere keus en heeft hij nog een update ingediend met meer wijzigingen in de toestemmingsverzoeken van Pushbullet. Het is ook vermeldenswaard dat zelfs als het Google-account van de ontwikkelaar niet is opgeschort vanwege meerdere inzendingen hebben ze minder dan zeven dagen de tijd om de extensie te updaten, anders wordt deze van het Chrome Web verwijderd Winkel. Toen de ontwikkelaar dit probleem op Twitter deelde, zeiden twee voorstanders van Google-ontwikkelaars voor Chrome-extensies het volgende:

Op dezelfde manier nam de ontwikkelaar van Join ook contact op met Google voor opheldering, maar kreeg hetzelfde algemene antwoord. Wat nog erger is, is dat toen de ontwikkelaar de toestemmingsverzoeken van Join aan het bedrijf probeerde te rechtvaardigen, hij keer op keer dezelfde reacties ontving. Ondanks verschillende pogingen legde Google niet uit wat er precies in de extensie moest worden gewijzigd en zei dat het "geen aanvullende informatie over het probleem kon verstrekken".

Hoewel zowel de Chrome-extensies Join als PushBullet zeer goed de gebruikersgegevens van Google kunnen schenden Privacyrichtlijnen, het staat buiten kijf dat het bedrijf beter had kunnen communiceren precies Hoe beide zijn in strijd, zodat de ontwikkelaars het probleem eenvoudig kunnen oplossen. Op het moment van schrijven waren er geen verdere updates van de ontwikkelaars over deze kwestie. We zullen dit bericht bijwerken zodra we meer over de situatie te weten komen.

Bron: Pushbullet-blog, Joaoapps

Update 1: Pushbullet-extensie goedgekeurd na recente herindiening

Developer Advocate voor Chrome-extensies @DotProto heeft nu bevestigd dat de Pushbullet Chrome-extensie is goedgekeurd na de recente herindiening. In een tweet over de kwestie schreef hij: “Ter info: de laatste inzending is goedgekeurd. Excuses aan Pushbullet voor de afwijzing nadat de oorspronkelijke overtreding is aangepakt en aan de bredere ontwikkelaarsgemeenschap voor het niet bieden van meer bruikbare afwijzingen."

Het is ook vermeldenswaard dat de ontwikkelaar van Join @joaomgcd heeft ook heeft de verlenging opnieuw ingediend ter beoordeling. Op het moment van schrijven hadden we echter geen verdere updates over de goedkeuring ervan. We zullen dit bericht bijwerken zodra we meer te weten komen van de ontwikkelaar.

Update 2: Lidmaatschapsextensie goedgekeurd

Gelukkig heeft dit verhaal een happy end. De Join Chrome-extensie is nu ook opnieuw goedgekeurd door Google. We zijn blij dat zowel Join als Pushbullet zijn hersteld, maar het zou mooi zijn als Google deze situaties vanaf het begin zou kunnen vermijden.

Doe mee - Chrome Web Store