Google pakt de spam- en beveiligingsproblemen van de Chrome Web Store aan

NieuwsbriefNov 11, 2023
click fraud protection

Google stelt nieuwe regels vast voor de Chrome Web Store, die de spam van extensies kunnen verminderen en de accounts van ontwikkelaars kunnen beschermen.

Google heeft bijna net zoveel problemen gehad met de Chrome Web Store als met de Play Store. De winkel, die zowel extensies voor de Chrome-webbrowser als oudere Chrome-apps host (waarvan sommige weinig meer zijn dan bladwijzers), heeft door de jaren heen veel problemen gehad met malware en onbetrouwbare ontwikkelaars. Google begint nu een paar extra regels op te leggen aan Chrome Web Store-ontwikkelaars, die het aantal spam en enkele beveiligingsproblemen moeten terugdringen.

Google zei in een e-mail aan de ontwikkelaars van de Chrome Web Store: "In de loop der jaren hebben we een aantal producten gemaakt en... beleidsverbeteringen om ervoor te zorgen dat mensen zich veilig voelen bij het installeren van extensies op Chrome Web Winkel. Als onderdeel van dit werk hebben we best practices bijgewerkt en ongewenst gedrag op belangrijke gebieden als veiligheid en vertrouwen benoemd. Vandaag verduidelijken we verder drie beleidsregels om de kwaliteit van extensies hoog te houden en de ervaring voor ontwikkelaars consistent te houden."

Het nieuwe beleid is vooral gericht op het terugdringen van misleidende tactieken. Het is niet toegestaan ​​om meerdere extensies aan te bieden als onderdeel van hetzelfde installatieproces, en extensies kunnen geen andere extensies of apps up-selling geven. Een schadelijke extensie kan u bijvoorbeeld vragen een andere extensie te installeren, dus als u ooit de eerste verwijdert, kunt u deze verwijderen zou er misschien niet aan denken om ook de tweede extensie te verwijderen (wat zou kunnen doorgaan met het verzamelen van gegevens of andere schadelijke extensies). praktijken). Google verbiedt ontwikkelaars ook om meerdere extensies te publiceren "met zeer vergelijkbare functionaliteit, inhoud en gebruikerservaringen."

Ten slotte zijn ontwikkelaars van de Chrome Web Store verplicht tweestapsverificatie in te schakelen voor hun Google-accounts. Dit zou het aantal gevallen waarin ontwikkelaarsaccounts worden gehackt moeten verminderen, waardoor hackers dit op hun beurt zouden kunnen doen kwaadaardige updates indienen voor bestaande extensies (of de controle over extensies overdragen aan een andere Google rekening). Google maar heeft dezelfde regel ingevoerd voor Google Play-ontwikkelaars, en Mozilla begon van ontwikkelaars van Firefox-add-ons te eisen dat ze tweefactorauthenticatie gebruikten in maart van dit jaar.

Originele e-mail

Beste ontwikkelaar,

We kondigen een reeks beleidsverduidelijkingen aan die bedoeld zijn om bestaand beleid beter te definiëren en nieuwe vormen van misbruik aan te pakken.

In de loop der jaren hebben we een aantal product- en beleidsverbeteringen doorgevoerd om ervoor te zorgen dat mensen zich veilig voelen bij het installeren van extensies in de Chrome Web Store. Als onderdeel van dit werk hebben we best practices bijgewerkt en ongewenst gedrag op belangrijke gebieden als veiligheid en vertrouwen benoemd. Vandaag verduidelijken we verder drie beleidsregels om de kwaliteit van extensies hoog te houden en de ervaring voor ontwikkelaars consistent te houden:

Misleidende installatietactiekenupdate:

  1. Het aanbieden van meerdere extensies als onderdeel van hetzelfde installatieproces is niet toegestaan. Op dezelfde manier kunnen extensies andere extensies of apps niet verstorend upsellen. Dergelijk gedrag is in strijd met ons beleid inzake misleidende installatietactieken en misbruik van meldingen.
  2. De set functionaliteiten die extensies beloven, moet duidelijk en transparant worden vermeld. Alle belangrijkste en belangrijke kenmerken van uw extensie moeten duidelijk zijn voor de gebruiker en mogen niet verborgen zijn in niet-gerelateerde tekst.
  3. Het resultaat van elke gebruikersinteractie moet overeenkomen met de redelijke verwachtingen die bij de gebruiker zijn gesteld.
  4. Het is niet toegestaan ​​om niet-gerelateerde gebruikersactie te vereisen om toegang te krijgen tot geadverteerde functionaliteit.

Spam en repetitieve inhoud:

  1. Meerdere extensies met zeer vergelijkbare functionaliteit, inhoud en gebruikerservaringen worden als repetitief beschouwd. Als deze extensies elk een klein inhoudsvolume hebben en hetzelfde doel bieden, moeten ontwikkelaars één enkele extensie maken die alle inhoud verzamelt. Het publiceren van meerdere wallpaper-extensies, terwijl deze beter als één enkele extensie zouden kunnen dienen, is bijvoorbeeld verboden.

Tweestapsverificatie:

  1. Ontwikkelaars zijn verplicht om tweestapsverificatie in te schakelen voor hun Google-account om nieuwe extensies te publiceren of bestaande extensies bij te werken. Instructies over het inschakelen van tweestapsverificatie vindt u hier hier.

Ontwikkelaars kunnen ook meer te weten komen over de richtlijnen van vandaag in onze beide Programmabeleid en onze Veelgestelde vragen. Deze beleidsverduidelijkingen worden van kracht op 2 augustus 2021. Na die datum kunnen ontwikkelaars niet langer nieuwe extensies publiceren of bestaande extensies bijwerken zonder Two in te schakelen Stapverificatie en extensies die dit nieuwe beleid schenden, kunnen worden verwijderd uit de Chrome Web Store en gehandicapt.

Als u vragen heeft, kunt u dat doen neem contact op met de ondersteuning van ontwikkelaars.

Bedankt voor uw medewerking en voor uw deelname aan het Chrome-extensie-ecosysteem!

- Het Google Chrome Web Store-team

Lees verder