Google walczy ze spamem i problemami z bezpieczeństwem sklepu Chrome Web Store

Google wprowadza nowe zasady dla Chrome Web Store, które mogą ograniczyć spam z rozszerzeń i chronić konta programistów.

Google miał prawie tyle samo problemów z Chrome Web Store, co ze Sklepem Play. W sklepie, w którym znajdują się zarówno rozszerzenia przeglądarki Chrome, jak i starsze „aplikacje” Chrome (niektóre z nich to niewiele więcej niż zakładki), przez lata występowało wiele problemów z złośliwe oprogramowanie i niegodni zaufania programiści. Google zaczyna teraz egzekwować kilka dodatkowych zasad dla programistów sklepu Chrome Web Store, co powinno ograniczyć spam i niektóre problemy z bezpieczeństwem.

W e-mailu do programistów sklepu Chrome Web Store Google powiedział: „Przez lata opracowaliśmy wiele produktów i ulepszenia zasad, aby zapewnić użytkownikom poczucie bezpieczeństwa podczas instalowania rozszerzeń w przeglądarce Chrome Sklep. W ramach tych prac zaktualizowaliśmy najlepsze praktyki i nazwaliśmy niepożądane zachowania w kluczowych obszarach, takich jak bezpieczeństwo i zaufanie. Dzisiaj dokładniej wyjaśniamy trzy zasady mające na celu utrzymanie wysokiej jakości rozszerzeń i spójnego doświadczenia programistów.”

Nowe zasady mają głównie na celu ograniczenie oszukańczych taktyk. Oferowanie wielu rozszerzeń w ramach tej samej instalacji jest niedozwolone, a rozszerzenia nie mogą oferować dodatkowej sprzedaży innych rozszerzeń lub aplikacji. Na przykład szkodliwe rozszerzenie może spowodować monit o zainstalowanie innego rozszerzenia, więc jeśli kiedykolwiek usuniesz pierwsze, może nie pomyśleć o usunięciu drugiego rozszerzenia (które mogłoby kontynuować gromadzenie danych lub inne szkodliwe praktyki). Google zakazuje także programistom publikowania wielu rozszerzeń „o bardzo podobnej funkcjonalności, treści i doświadczeniach użytkownika”.

Wreszcie programiści Chrome Web Store są zobowiązani do włączenia weryfikacji dwuetapowej na swoich kontach Google. Powinno to ograniczyć liczbę przypadków włamań na konta programistów, co z kolei mogłoby umożliwić hakerom przesyłać złośliwe aktualizacje istniejących rozszerzeń (lub przekazywać kontrolę nad rozszerzeniami innemu Google konto). Po prostu Google wprowadził tę samą zasadę dla programistów Google Play, a Mozilla zaczęła wymagać od twórców dodatków do przeglądarki Firefox stosowania uwierzytelniania dwuskładnikowego w marcu tego roku.

Oryginalny e-mail

Drogi Deweloperze,

Ogłaszamy zestaw wyjaśnień do zasad, których celem jest lepsze zdefiniowanie istniejących zasad i zajęcie się nowymi formami nadużyć.

Na przestrzeni lat wprowadziliśmy wiele ulepszeń produktów i zasad, aby zapewnić użytkownikom poczucie bezpieczeństwa podczas instalowania rozszerzeń w sklepie Chrome Web Store. W ramach tych prac zaktualizowaliśmy najlepsze praktyki i nazwaliśmy niepożądane zachowania w kluczowych obszarach, takich jak bezpieczeństwo i zaufanie. Dzisiaj dokładniej wyjaśniamy trzy zasady mające na celu utrzymanie wysokiej jakości rozszerzeń i spójnego doświadczenia programistów:

Aktualizacja taktyki zwodniczej instalacji:

  1. Oferowanie wielu rozszerzeń w ramach tej samej instalacji jest niedozwolone. Podobnie rozszerzenia nie mogą zakłócać sprzedaży innych rozszerzeń lub aplikacji. Takie zachowania naruszają nasze zasady dotyczące taktyki zwodniczej instalacji i nadużyć w zakresie powiadomień.
  2. Zestaw funkcjonalności obiecanych przez rozszerzenia musi być określony jasno i przejrzyście. Wszystkie główne i istotne funkcje Twojego rozszerzenia muszą być jasne dla użytkownika i nie mogą być zakryte niepowiązanym tekstem.
  3. Wynik jakiejkolwiek interakcji użytkownika powinien odpowiadać uzasadnionym oczekiwaniom ustalonym z użytkownikiem.
  4. Wymaganie niepowiązanych działań użytkownika w celu uzyskania dostępu do reklamowanych funkcji jest niedozwolone.

Spam i powtarzające się treści:

  1. Wiele rozszerzeń o bardzo podobnej funkcjonalności, treści i doświadczeniach użytkownika uważa się za powtarzalne. Jeśli każde z tych rozszerzeń ma niewielką zawartość i mają ten sam cel, programiści powinni utworzyć jedno rozszerzenie, które agreguje całą zawartość. Na przykład zabronione jest publikowanie wielu rozszerzeń tapet, które lepiej byłoby umieścić w jednym rozszerzeniu.

Weryfikacja dwuetapowa:

  1. Programiści muszą włączyć weryfikację dwuetapową na swoim koncie Google, aby móc publikować nowe rozszerzenia lub aktualizować istniejące rozszerzenia. Instrukcje dotyczące włączania weryfikacji dwuetapowej można znaleźć Tutaj.

Programiści mogą również dowiedzieć się więcej na temat dzisiejszych wskazówek w obu naszych publikacjach Zasady programu i nasze Często zadawane pytania. Te wyjaśnienia dotyczące zasad wejdą w życie 2 sierpnia 2021 r. Po tej dacie programiści nie będą już mogli publikować nowych ani aktualizować istniejących rozszerzeń bez włączenia Two Weryfikacja krokowa i rozszerzenia naruszające te nowe zasady mogą zostać usunięte z Chrome Web Store i wyłączony.

Jeśli masz jakieś pytania, możesz skontaktuj się z pomocą programisty.

Dziękujemy za współpracę i udział w ekosystemie rozszerzeń Chrome!

- Zespół sklepu Google Chrome Web Store

Czytaj więcej