Google борется со спамом и проблемами безопасности в Chrome Web Store

Краткое изложение новостейNov 11, 2023

Google вводит новые правила для Интернет-магазина Chrome, которые могут уменьшить спам от расширений и защитить учетные записи разработчиков.

У Google было почти столько же проблем с Chrome Web Store, сколько и с Play Store. В магазине, в котором размещены как расширения для веб-браузера Chrome, так и устаревшие «приложения» Chrome (некоторые из которых представляют собой не более чем закладки), на протяжении многих лет возникало множество проблем с вредоносное ПО и ненадежные разработчики. Google теперь начинает применять несколько дополнительных правил для разработчиков Интернет-магазина Chrome, которые должны сократить спам и некоторые проблемы безопасности.

В электронном письме разработчикам Интернет-магазина Chrome компания Google сообщила: «За прошедшие годы мы создали ряд продуктов и улучшения политики, которые помогут гарантировать, что люди будут чувствовать себя в безопасности при установке расширений в Chrome Web. Магазин. В рамках этой работы мы обновили лучшие практики и назвали нежелательное поведение в таких ключевых областях, как безопасность и доверие. Сегодня мы дополнительно уточняем три правила, позволяющие поддерживать высокое качество расширений и единообразный опыт для разработчиков».

Новая политика в основном направлена ​​на сокращение тактики обмана. Предложение нескольких расширений в рамках одного и того же процесса установки не допускается, а расширения не могут продавать другие расширения или приложения. Например, вредоносное расширение может предложить вам установить другое расширение, поэтому, если вы когда-нибудь удалите первое, вы может и не подумать об удалении второго расширения (которое может продолжать сбор данных или других вредоносных практики). Google также запрещает разработчикам публиковать несколько расширений «с очень похожими функциями, контентом и пользовательским интерфейсом».

Наконец, разработчики Интернет-магазина Chrome обязаны включить двухэтапную аутентификацию в своих учетных записях Google. Это должно сократить количество случаев взлома учетных записей разработчиков, что, в свою очередь, может позволить хакерам отправлять вредоносные обновления для существующих расширений (или передавать контроль над расширениями другому Google). счет). Гугл просто ввел то же правило для разработчиков Google Play, а Mozilla начала требовать от разработчиков дополнений Firefox использовать двухфакторную аутентификацию. в марте этого года.

Исходное электронное письмо

Уважаемый разработчик,

Мы объявляем о ряде разъяснений политики, призванных лучше определить существующие политики и устранить новые формы злоупотреблений.

За прошедшие годы мы внесли ряд улучшений в продукты и политики, чтобы люди чувствовали себя в безопасности при установке расширений в Интернет-магазине Chrome. В рамках этой работы мы обновили лучшие практики и назвали нежелательное поведение в таких ключевых областях, как безопасность и доверие. Сегодня мы дополнительно уточняем три правила, позволяющие поддерживать высокое качество расширений и единообразный опыт для разработчиков:

Обновление тактики обманной установки:

  1. Предложение нескольких расширений в рамках одного и того же процесса установки не допускается. Точно так же расширения не могут нарушать продажи других расширений или приложений. Такое поведение нарушает нашу политику тактики обманной установки и злоупотребления уведомлениями.
  2. Набор функций, обещанных расширениями, должен быть указан четко и прозрачно. Все основные и важные функции вашего расширения должны быть понятны пользователю и не скрыты в постороннем тексте.
  3. Результат любого взаимодействия с пользователем должен соответствовать разумным ожиданиям, установленным пользователем.
  4. Требование несвязанных действий пользователя для доступа к рекламируемым функциям не допускается.

Спам и повторяющийся контент:

  1. Несколько расширений с очень похожими функциями, контентом и пользовательским интерфейсом считаются повторяющимися. Если каждое из этих расширений имеет небольшой объем контента и преследует одну и ту же цель, разработчикам следует создать одно расширение, объединяющее весь контент. Например, запрещена публикация нескольких расширений обоев, хотя лучше использовать их как одно расширение.

Двухэтапная проверка:

  1. Разработчики должны включить двухэтапную аутентификацию для своей учетной записи Google, чтобы публиковать новые расширения или обновлять существующие расширения. Инструкции о том, как включить двухэтапную аутентификацию, можно найти. здесь.

Разработчики также могут узнать больше о сегодняшних руководствах в наших Правила программы и наш Часто задаваемые вопросы. Эти разъяснения политики вступят в силу 2 августа 2021 года. После этой даты разработчики больше не смогут публиковать новые или обновлять существующие расширения без включения двух Шаг проверки, а расширения, нарушающие эти новые правила, могут быть удалены из Интернет-магазина Chrome и неполноценный.

Если у вас есть вопросы, вы можете обратитесь в службу поддержки разработчиков.

Благодарим вас за сотрудничество и за участие в экосистеме расширений Chrome!

- Команда Интернет-магазина Google Chrome

читать далее