Гоогле сузбија непожељне и безбедносне проблеме у Цхроме веб продавници

Укратко о вестимаNov 11, 2023

Гоогле доноси нова правила за Цхроме веб продавницу, која би могла да смање нежељену пошту од екстензија и заштите налоге програмера.

Гоогле је имао скоро исто толико проблема са Цхроме веб продавницом као и са Плаи продавницом. Продавница, у којој се налазе и проширења за веб прегледач Цхроме и застареле Цхроме 'апликације' (од којих су неке нешто више од обележивача), имала је много проблема током година са злонамерних програма и непоуздани програмери. Гоогле сада почиње да примењује неколико додатних правила за програмере Цхроме веб продавнице, што би требало да смањи нежељену пошту и неке безбедносне проблеме.

Гоогле је у е-поруци програмерима Цхроме веб продавнице рекао: „Током година смо направили велики број производа и побољшања смерница како би се осигурало да се људи осећају безбедно када инсталирају проширења на Цхроме вебу Продавница. Као део овог рада, ажурирали смо најбоље праксе и именовали непожељна понашања у кључним областима као што су безбедност и поверење. Данас додатно појашњавамо три смернице како бисмо одржали висок квалитет екстензија, а искуство за програмере доследним."

Нове политике углавном имају за циљ смањење обмањивачких тактика. Понуда више екстензија као део истог тока инсталације није дозвољена, а проширења не могу да препродају друге додатке или апликације. На пример, штетно проширење би могло да вас натера да инсталирате друго проширење, тако да ако икада избришете прво, можда неће помислити да избришете и другу екстензију (која би могла да настави прикупљање података или друге штетне праксе). Гоогле такође забрањује програмерима да објављују више екстензија „са веома сличним функцијама, садржајем и корисничким искуствима“.

Коначно, програмери Цхроме веб продавнице морају да омогуће верификацију у два корака на својим Гоогле налозима. Ово би требало да смањи случајеве хаковања налога програмера, што би заузврат могло дозволити хакерима да то ураде доставите злонамерна ажурирања постојећих екстензија (или пренесите контролу над екстензијама на други Гоогле рачун). Гоогле само донео исто правило за Гоогле Плаи програмере, а Мозилла је почела да захтева од програмера додатака за Фирефок да користе двофакторску аутентификацију марта ове године.

Оригинал Емаил

Поштовани програмеру,

Најављујемо сет појашњења смерница осмишљених да боље дефинишу постојеће смернице и да се позабаве новим облицима злоупотребе.

Током година смо направили бројна побољшања производа и смерница како бисмо осигурали да се људи осећају безбедно када инсталирају проширења у Цхроме веб продавници. Као део овог рада, ажурирали смо најбоље праксе и именовали непожељна понашања у кључним областима као што су безбедност и поверење. Данас додатно појашњавамо три смернице како бисмо одржали висок квалитет екстензија, а искуство за програмере доследним:

Ажурирање тактике лажне инсталације:

  1. Понуда више екстензија као део истог тока инсталације није дозвољена. Слично томе, додаци не могу да ометају продају других додатака или апликација. Такво понашање крши наше тактике обмањујуће инсталације и политике злоупотребе обавештења.
  2. Скуп функционалности обећаних екстензијама мора бити наведен јасно и на транспарентан начин. Све главне и значајне карактеристике вашег проширења морају бити јасне кориснику и не закопане у неповезаном тексту.
  3. Исход било које интеракције корисника треба да одговара разумним очекивањима која су постављена од корисника.
  4. Захтевање неповезаних радњи корисника за приступ оглашеним функцијама није дозвољено.

Нежељена пошта и садржај који се понавља:

  1. Више екстензија са веома сличном функционалношћу, садржајем и корисничким искуствима сматра се понављајућим. Ако је сваки од ових екстензија мали по обиму садржаја и имају исту једину сврху, програмери би требало да направе једно проширење које обједињује сав садржај. На пример, забрањено је објављивање више екстензија за позадину, када би оне боље послужиле као једно проширење.

Верификација у два корака:

  1. Програмери морају да омогуће верификацију у два корака за свој Гоогле налог да би објавили нове додатке или ажурирали постојеће. Можете пронаћи упутства о томе како да омогућите верификацију у два корака овде.

Програмери такође могу да сазнају више о данашњим упутствима у нашим Програмске политике и наше ФАКс. Ова појашњења смерница ће ступити на снагу 2. августа 2021. Након тог датума, програмери више неће моћи да објављују нове или ажурирају постојеће екстензије без омогућавања Тво Верификација корака и додаци који крше ове нове смернице могу бити уклоњени из Цхроме веб продавнице и онеспособљени.

Ако имате било каквих питања, можете контактирајте подршку за програмере.

Хвала вам на сарадњи и учешћу у екосистему Цхроме екстензија!

– Тим Гоогле Цхроме веб продавнице

Опширније