Google odpravlja neželeno pošto in varnostne težave spletne trgovine Chrome

Google uvaja nova pravila za spletno trgovino Chrome, ki bi lahko zmanjšala neželeno pošto iz razširitev in zaščitila račune razvijalcev.

Google je imel s spletno trgovino Chrome skoraj toliko težav kot s trgovino Play. Trgovina, ki gosti razširitve za spletni brskalnik Chrome in podedovane Chromove 'aplikacije' (od katerih so nekatere komaj kaj več kot zaznamki), je imela v preteklih letih veliko težav z zlonamerna programska oprema in nezaupanja vredni razvijalci. Google zdaj začenja uveljavljati nekaj dodatnih pravil za razvijalce spletne trgovine Chrome, ki naj bi zmanjšala neželeno pošto in nekatere varnostne težave.

Google je v e-poštnem sporočilu razvijalcem spletne trgovine Chrome dejal: »V preteklih letih smo ustvarili številne izdelke in izboljšave pravilnika, ki pomagajo zagotoviti, da se ljudje počutijo varne, ko nameščajo razširitve v spletu Chrome Trgovina. Kot del tega dela smo posodobili najboljše prakse in poimenovali nezaželena vedenja na ključnih področjih, kot sta varnost in zaupanje. Danes dodatno pojasnjujemo tri politike, da bi ohranili visoko kakovost razširitev in dosledno izkušnjo za razvijalce."

Nove politike so večinoma usmerjene v zmanjšanje zavajajočih taktik. Ponudba več razširitev kot del istega namestitvenega toka ni dovoljena in razširitve ne morejo dražje prodajati drugih razširitev ali aplikacij. Škodljiva razširitev vas lahko na primer pozove k namestitvi druge razširitve, tako da če izbrišete prvo morda ne bi pomislil, da bi izbrisal tudi drugo razširitev (ki bi lahko še naprej zbirala podatke ali povzročila druge škodljive vaje). Google razvijalcem tudi prepoveduje objavo več razširitev "z zelo podobno funkcionalnostjo, vsebino in uporabniško izkušnjo."

Nenazadnje morajo razvijalci spletne trgovine Chrome omogočiti preverjanje v dveh korakih v svojih računih Google. To bi moralo zmanjšati število primerov vdora v račune razvijalcev, kar bi lahko hekerjem omogočilo predložiti zlonamerne posodobitve obstoječih razširitev (ali prenesti nadzor nad razširitvami na drug Google račun). Google samo sprejel isto pravilo za razvijalce Google Play, Mozilla pa je od razvijalcev dodatkov za Firefox začela zahtevati uporabo dvostopenjske avtentikacije marca letos.

Izvirno e-poštno sporočilo

Spoštovani razvijalec,

Objavljamo nabor pojasnil pravilnika, namenjenih boljši opredelitvi obstoječih pravilnikov in obravnavanju novih oblik zlorab.

V preteklih letih smo naredili številne izboljšave izdelkov in pravilnikov, da bi zagotovili, da se ljudje počutijo varne, ko nameščajo razširitve v spletni trgovini Chrome. Kot del tega dela smo posodobili najboljše prakse in poimenovali nezaželena vedenja na ključnih področjih, kot sta varnost in zaupanje. Danes nadalje pojasnjujemo tri pravilnike, da ohranimo visoko kakovost razširitev in dosledno izkušnjo za razvijalce:

Posodobitev zavajajoče taktike namestitve:

  1. Ponudba več razširitev kot del istega namestitvenega toka ni dovoljena. Podobno razširitve ne morejo moteče dražiti drugih razširitev ali aplikacij. Takšno vedenje krši naše pravilnike o zavajajočih taktikah namestitve in zlorabi obvestil.
  2. Nabor funkcij, ki jih obljubljajo razširitve, mora biti naveden jasno in pregledno. Vse glavne in pomembne lastnosti vaše razširitve morajo biti uporabniku jasne in ne smejo biti zakopane v nepovezano besedilo.
  3. Rezultat vsake uporabniške interakcije se mora ujemati z razumnimi pričakovanji, ki so bila določena z uporabnikom.
  4. Zahtevanje nepovezanih dejanj uporabnika za dostop do oglaševane funkcije ni dovoljeno.

Neželena pošta in ponavljajoča se vsebina:

  1. Več razširitev z zelo podobno funkcionalnostjo, vsebino in uporabniško izkušnjo velja za ponavljajoče se. Če je vsaka od teh razširitev majhna po obsegu vsebine in zagotavlja isti namen, morajo razvijalci ustvariti eno samo razširitev, ki združuje vso vsebino. Na primer, prepovedano je objavljanje več razširitev za ozadje, če bi jih bilo bolje uporabiti kot eno samo razširitev.

Preverjanje v dveh korakih:

  1. Razvijalci morajo omogočiti preverjanje v dveh korakih za svoj Google Račun, da lahko objavijo nove razširitve ali posodobijo obstoječe razširitve. Navodila za omogočanje preverjanja v dveh korakih najdete tukaj.

Razvijalci lahko tudi izvedo več o današnjih smernicah v obeh naših Politike programa in naše pogosta vprašanja. Ta pojasnila pravilnika bodo začela veljati 2. avgusta 2021. Po tem datumu razvijalci ne bodo mogli več objavljati novih ali posodabljati obstoječih razširitev, ne da bi omogočili Two Postopno preverjanje in razširitve, ki kršijo te nove pravilnike, se lahko odstranijo iz spletne trgovine Chrome in onemogočeno.

Če imate kakršna koli vprašanja, lahko obrnite se na podporo za razvijalce.

Hvala za vaše sodelovanje in sodelovanje v ekosistemu razširitev za Chrome!

– Ekipa spletne trgovine Google Chrome

Preberi več