Google slår ned på Chrome Nettmarkeds spam- og sikkerhetsproblemer

NyhetsbrevNov 11, 2023

Google vedtar nye regler for Chrome Nettmarked, som kan redusere spam fra utvidelser og beskytte utviklerens kontoer.

Google har hatt nesten like mange problemer med Chrome Nettmarked som med Play Butikk. Butikken, som er vert for både utvidelser for Chrome-nettleseren og eldre Chrome-apper (hvorav noen er litt mer enn bokmerker), har hatt mange problemer i løpet av årene med skadevare og upålitelige utviklere. Google begynner nå å håndheve noen få tilleggsregler for utviklere av Chrome Nettmarked, som bør kutte ned på spam og noen sikkerhetsproblemer.

Google sa i en e-post til utviklere av Chrome Nettmarked: "I løpet av årene har vi laget en rekke produkter og policyforbedringer for å sikre at folk føler seg trygge når de installerer utvidelser på Chrome-nettet Butikk. Som en del av dette arbeidet har vi oppdatert beste praksis og navngitt uønsket atferd på nøkkelområder som sikkerhet og tillit. I dag klargjør vi ytterligere tre retningslinjer for å holde kvaliteten på utvidelsene høy, og opplevelsen for utviklere konsistent."

Den nye politikken er hovedsakelig rettet mot å redusere villedende taktikk. Å tilby flere utvidelser som en del av samme installasjonsflyt er ikke tillatt, og utvidelser kan ikke mersalg av andre utvidelser eller apper. For eksempel kan en skadelig utvidelse be deg om å installere en annen utvidelse, så hvis du noen gang sletter den første, tenker kanskje ikke på å også slette den andre utvidelsen (som kan fortsette å samle inn data eller annet skadelig praksis). Google forbyr også utviklere å publisere flere utvidelser «med svært lik funksjonalitet, innhold og brukeropplevelser».

Til slutt må utviklere av Chrome Nettmarked aktivere to-trinns bekreftelse på Google-kontoene sine. Dette bør redusere antallet tilfeller av utviklerkontoer som blir hacket, noe som igjen kan tillate hackere sende inn ondsinnede oppdateringer til eksisterende utvidelser (eller overføre kontrollen over utvidelser til en annen Google regnskap). Google bare vedtatt samme regel for Google Play-utviklere, og Mozilla begynte å kreve at Firefox-tilleggsutviklere bruker tofaktorautentisering i mars i år.

Original e-post

Kjære utvikler,

Vi kunngjør et sett med policyavklaringer designet for å bedre definere eksisterende retningslinjer og adressere nye former for misbruk.

Gjennom årene har vi gjort en rekke produkt- og retningslinjerforbedringer for å sikre at folk føler seg trygge når de installerer utvidelser på Chrome Nettmarked. Som en del av dette arbeidet har vi oppdatert beste praksis og navngitt uønsket atferd på nøkkelområder som sikkerhet og tillit. I dag klargjør vi ytterligere tre retningslinjer for å holde kvaliteten på utvidelsene høy, og opplevelsen for utviklere konsistent:

Villedende installasjonstaktikkoppdatering:

  1. Det er ikke tillatt å tilby flere utvidelser som en del av samme installasjonsflyt. Tilsvarende kan ikke utvidelser forstyrrende mersalg av andre utvidelser eller apper. Slik oppførsel bryter retningslinjene våre for villedende installasjonstaktikker og varslingsmisbruk.
  2. Settet med funksjonaliteter som er lovet av utvidelser må angis klart og på en transparent måte. Alle viktigste og viktige funksjoner i utvidelsen din må være tydelige for brukeren og ikke begravd i urelatert tekst.
  3. Resultatet av enhver brukerinteraksjon bør samsvare med de rimelige forventningene som ble satt til brukeren.
  4. Det er ikke tillatt å kreve urelatert brukerhandling for å få tilgang til annonsert funksjonalitet.

Spam og gjentatt innhold:

  1. Flere utvidelser med svært lik funksjonalitet, innhold og brukeropplevelser anses som repeterende. Hvis disse utvidelsene er små i innholdsvolum og har samme enkeltformål, bør utviklere lage én enkelt utvidelse som samler alt innholdet. For eksempel er det forbudt å publisere flere bakgrunnsutvidelser, når disse bedre kan brukes som en enkelt utvidelse.

To-trinns bekreftelse:

  1. Utviklere må aktivere totrinnsverifisering for Google-kontoen sin for å publisere nye utvidelser eller for å oppdatere eksisterende utvidelser. Du finner instruksjoner for hvordan du aktiverer totrinnsverifisering her.

Utviklere kan også lære mer om dagens veiledning i begge våre Programretningslinjer og vår Vanlige spørsmål. Disse retningslinjeavklaringene trer i kraft 2. august 2021. Etter den datoen vil utviklere ikke lenger kunne publisere nye eller oppdatere eksisterende utvidelser uten å aktivere Two Trinnbekreftelse og utvidelser som bryter med disse nye retningslinjene kan fjernes fra Chrome Nettmarked og funksjonshemmet.

Hvis du har spørsmål, kan du kontakt utviklerstøtte.

Takk for samarbeidet og for at du deltar i Chrome-utvidelsens økosystem!

– Google Chrome Nettmarked-teamet

Les mer