As extensões Pushbullet e Join Chrome correm o risco de serem removidas da Chrome Web Store devido a vagas violações de privacidade.
Atualização 2 (19/05/20 às 14h45 horário do leste dos EUA): O Google também reaprovou a extensão Join Chrome.
Atualização 1 (15/05/20 às 2h25 ET): A extensão Pushbullet do Chrome já foi aprovada. O artigo publicado em 14 de maio de 2020 está preservado abaixo.
Em uma tentativa de garantir que a Chrome Web Store não hospede extensões maliciosas do Chrome, o Google atualizações rotineiras as políticas de privacidade da plataforma. Em outubro de 2018, a empresa anunciou uma dessas atualizações que visava tornar as extensões mais seguras. Como parte da atualização, o Google introduziu novos controles de usuário para permissões de host, fez alterações na revisão de extensões processo, adicionou novos requisitos de legibilidade de código e tornou a verificação em duas etapas necessária para desenvolvedores da Chrome Web Store contas. Embora essas mudanças sejam ótimas para manter extensões maliciosas fora da plataforma, agora elas parecem estar afetando extensões legítimas do Chrome, como Pushbullet e Join.
Os desenvolvedores por trás do Pushbullet e do Join foram recentemente alertados pelo Google de que suas extensões não estavam em conformidade com a política de privacidade da Chrome Web Store e violavam a seção “Uso de permissões”. Quando os desenvolvedores entraram em contato com o Google perguntando como suas extensões violavam a política de privacidade, a empresa voltou com uma resposta genérica que afirmava:
"Seu produto viola a seção "Uso de permissão" da política, que exige que você:
- Solicite acesso às permissões mais restritas necessárias para implementar os recursos ou serviços do seu produto.
- Se mais de uma permissão puder ser usada para implementar um recurso, você deverá solicitar aquelas com menos acesso aos dados ou funcionalidades.
- Não tente "preparar seu produto para o futuro" solicitando uma permissão que possa beneficiar serviços ou recursos que ainda não foram implementados."
Em resposta à resposta acima mencionada, o desenvolvedor do Pushbullet reduziu as solicitações de permissão da extensão e reenviou a extensão para revisão. No entanto, a prorrogação atualizada foi rejeitada mais uma vez e a empresa deu o mesmo motivo de antes. Quando solicitado por mais esclarecimentos, o Google não respondeu ao e-mail do desenvolvedor. O desenvolvedor agora planeja fazer algumas outras alterações nas solicitações de permissão e enviar a extensão para revisão novamente. Mas isso levanta outra questão. A política de privacidade da Chrome Web Store afirma que o reenvio múltiplo "também pode resultar na suspensão de serviços do Google relacionados associados a sua conta do Google", pois o sistema automatizado do Google pode pensar que o desenvolvedor está tentando encontrar uma maneira de contornar as regras com vários submissões.
Infelizmente, porém, o desenvolvedor não teve outra opção e enviou outra atualização com mais alterações nas solicitações de permissões do Pushbullet. Também é importante notar que mesmo que a conta do Google do desenvolvedor não seja suspensa devido a vários envios, eles terão menos de sete dias para atualizar a extensão ou ela será removida do Chrome Web Loja. Quando o desenvolvedor compartilhou esse problema no Twitter, dois defensores dos desenvolvedores do Google para extensões do Chrome disseram o seguinte:
Da mesma forma, o desenvolvedor do Join também procurou o Google para esclarecimentos, mas recebeu a mesma resposta genérica. O que é ainda pior é que quando o desenvolvedor tentou justificar os pedidos de permissão do Join para a empresa, ele recebeu as mesmas respostas repetidas vezes. Apesar de várias tentativas, o Google não explicou exatamente o que precisava ser alterado na extensão e disse que não poderia “fornecer qualquer informação adicional sobre o problema”.
Embora as extensões Join e PushBullet do Chrome possam muito bem violar os dados do usuário do Google Diretrizes de privacidade, é indiscutível que a empresa poderia ter feito um trabalho melhor de comunicação exatamente como ambos violam, para que os desenvolvedores possam corrigir o problema facilmente. No momento em que este artigo foi escrito, não houve mais atualizações dos desenvolvedores sobre o assunto. Atualizaremos esta postagem à medida que soubermos mais sobre a situação.
Fonte: Blog pushbullet, Joãoapps
Atualização 1: extensão Pushbullet aprovada após reenvio recente
Defensor do desenvolvedor para extensões do Chrome @DotProto confirmou agora que a extensão Pushbullet Chrome foi aprovada após o recente reenvio. Em um tweet sobre o assunto, ele escreveu: “Para sua informação, a última submissão foi aprovada. Pedimos desculpas ao Pushbullet pela rejeição após abordar a violação original e à comunidade de desenvolvedores mais ampla por não fornecer rejeições mais acionáveis."
Também é importante notar que o desenvolvedor do Join @joaomgcd também tem reenviou a extensão para revisão. No entanto, no momento em que este artigo foi escrito, não tínhamos mais atualizações sobre sua aprovação. Atualizaremos esta postagem à medida que aprendermos mais com o desenvolvedor.
Atualização 2: extensão de adesão aprovada
Felizmente, esta história tem um final feliz. A extensão Join Chrome também foi reaprovada pelo Google. Estamos felizes que o Join e o Pushbullet foram reintegrados, mas seria bom se o Google pudesse evitar essas situações desde o início.
Participe - Chrome Web Store