Istnieje ryzyko usunięcia rozszerzeń Pushbullet i Join Chrome z Chrome Web Store z powodu niejasnych naruszeń prywatności.
Aktualizacja 2 (19.05.2020 o 14:45 ET): Firma Google ponownie zatwierdziła również rozszerzenie Dołącz do przeglądarki Chrome.
Aktualizacja 1 (15.05.2020 o 2:25 ET): Rozszerzenie Pushbullet dla Chrome zostało już zatwierdzone. Artykuł opublikowany 14 maja 2020 r. znajduje się poniżej.
Aby mieć pewność, że w sklepie Chrome Web Store nie będą hostowane żadne złośliwe rozszerzenia Chrome, Google regularnie aktualizuje politykę prywatności platformy. Już w październiku 2018 roku firma ogłosił jedną taką aktualizację co miało na celu zwiększenie bezpieczeństwa rozszerzeń. W ramach aktualizacji Google wprowadziło nową kontrolę użytkownika dotyczącą uprawnień hosta, wprowadziło zmiany w przeglądzie rozszerzeń proces, dodał nowe wymagania dotyczące czytelności kodu i uczynił weryfikację dwuetapową niezbędną dla programisty Chrome Web Store konta. Chociaż takie zmiany świetnie nadają się do powstrzymywania złośliwych rozszerzeń od platformy, obecnie wydaje się, że wpływają one na legalne rozszerzenia Chrome, takie jak Pushbullet i Join.
Twórcy Pushbullet i Join zostali niedawno powiadomieni przez Google, że ich rozszerzenia nie są zgodne z polityką prywatności sklepu Chrome Web Store i naruszają sekcję „Korzystanie z uprawnień”. Kiedy programiści skontaktowali się z Google, pytając, w jaki sposób ich rozszerzenia naruszają politykę prywatności, firma odpowiedziała, przekazując ogólną odpowiedź, która brzmiała:
„Twój produkt narusza sekcję zasad „Korzystanie z uprawnień”, która wymaga, abyś:
- Poproś o dostęp do najwęższych uprawnień niezbędnych do wdrożenia funkcji lub usług Twojego produktu.
- Jeśli do zaimplementowania funkcji można użyć więcej niż jednego uprawnienia, należy poprosić o uprawnienia z najmniejszym dostępem do danych lub funkcjonalności.
- Nie próbuj „przygotować swojego produktu na przyszłość”, prosząc o pozwolenie, które może przynieść korzyści usługom lub funkcjom, które nie zostały jeszcze zaimplementowane.
W odpowiedzi na powyższą odpowiedź twórca Pushbullet ograniczył liczbę próśb o pozwolenie rozszerzenia i ponownie przesłał rozszerzenie do sprawdzenia. Zaktualizowane rozszerzenie zostało jednak po raz kolejny odrzucone, a firma podała ten sam powód co poprzednio. Na prośbę o dalsze wyjaśnienia firma Google nie odpowiedziała na e-mail dewelopera. Deweloper planuje teraz wprowadzić kilka innych zmian w prośbach o pozwolenie i ponownie przesłać rozszerzenie do sprawdzenia. Ale to rodzi inną kwestię. Polityka prywatności sklepu Chrome Web Store stanowi, że wielokrotne ponowne przesłanie „może również skutkować zawieszeniem powiązanych usług Google powiązanych z Twoje konto Google”, ponieważ zautomatyzowany system Google może pomyśleć, że programista próbuje znaleźć sposób na obejście reguł za pomocą wielu zgłoszenia.
Niestety, programista nie ma innej opcji i przesłał kolejną aktualizację zawierającą więcej zmian w żądaniach uprawnień Pushbullet. Warto również zauważyć, że nawet jeśli konto Google programisty nie zostanie zawieszone z powodu wielu zgłoszenia, mają mniej niż 7 dni na aktualizację rozszerzenia, w przeciwnym razie zostanie ono usunięte z przeglądarki Chrome Sklep. Gdy programista podzielił się tym problemem na Twitterze, dwóch zwolenników rozszerzeń Chrome dla programistów Google powiedziało:
Podobnie programista Join również skontaktował się z Google w celu uzyskania wyjaśnień, ale otrzymał tę samą ogólną odpowiedź. Co gorsza, gdy programista próbował uzasadnić skierowane do firmy prośby o pozwolenie Join, w kółko otrzymywał te same odpowiedzi. Pomimo kilku prób Google nie wyjaśnił, co dokładnie należy zmienić w rozszerzeniu, twierdząc, że nie może „podać żadnych dodatkowych informacji w związku z tym problemem”.
Chociaż zarówno rozszerzenia Join, jak i PushBullet do przeglądarki Chrome mogą równie dobrze naruszać dane użytkownika Google wytycznych dotyczących prywatności, nie można zaprzeczyć, że firma mogła lepiej się komunikować Dokładnie Jak oba naruszają zasady, więc programiści mogą łatwo rozwiązać problem. W chwili pisania tego tekstu deweloperzy nie otrzymali żadnych dalszych aktualizacji w tej sprawie. Będziemy aktualizować ten post, gdy dowiemy się więcej o sytuacji.
Źródło: Blog Pushbullet, Joaoapps
Aktualizacja 1: Rozszerzenie Pushbullet zostało zatwierdzone po niedawnym ponownym przesłaniu
Rzecznik programistów w zakresie rozszerzeń Chrome @DotProto potwierdził teraz, że rozszerzenie Pushbullet dla przeglądarki Chrome zostało zatwierdzone po niedawnym ponownym przesłaniu. W tweecie dotyczącym tej sprawy napisał: „Dla Twojej wiadomości, najnowsze zgłoszenie zostało zatwierdzone. Przepraszamy firmę Pushbullet za odrzucenie po rozwiązaniu pierwotnego naruszenia oraz szerszą społeczność programistów za niedostarczenie bardziej praktycznych odmów.
Warto również zauważyć, że programista Join @joaomgcd ma również ponownie złożył przedłużenie do wglądu. Jednak w momencie pisania tego tekstu nie mieliśmy żadnych dalszych aktualizacji dotyczących jego zatwierdzenia. Będziemy aktualizować ten post, gdy dowiemy się więcej od dewelopera.
Aktualizacja 2: Zatwierdzono rozszerzenie dołączenia
Na szczęście ta historia ma szczęśliwe zakończenie. Rozszerzenie Dołącz do Chrome zostało teraz ponownie zatwierdzone przez Google. Cieszymy się, że przywrócono funkcje Join i Pushbullet, ale byłoby miło, gdyby Google mógł uniknąć takich sytuacji od samego początku.
Dołącz — sklep internetowy Chrome