Google slår ner på Chrome Web Stores skräppost- och säkerhetsproblem

NyhetsöversiktNov 11, 2023
click fraud protection

Google inför nya regler för Chrome Web Store, som kan minska skräppost från tillägg och skydda utvecklarnas konton.

Google har haft nästan lika många problem med Chrome Web Store som med Play Butik. Butiken, som är värd för både tillägg för Chrome webbläsare och äldre Chrome "appar" (av vilka några är lite mer än bokmärken), har haft många problem under åren med skadlig programvara och opålitliga utvecklare. Google börjar nu tillämpa några ytterligare regler för utvecklare av Chrome Web Store, vilket bör minska på skräppost och vissa säkerhetsproblem.

Google sa i ett e-postmeddelande till Chrome Web Store-utvecklare, "Under åren har vi gjort ett antal produkter och policyförbättringar för att säkerställa att människor känner sig trygga när de installerar tillägg på Chrome Web Lagra. Som en del av detta arbete har vi uppdaterat bästa praxis och namngett oönskade beteenden inom nyckelområden som säkerhet och förtroende. Idag förtydligar vi ytterligare tre policyer för att hålla kvaliteten på tilläggen hög och upplevelsen för utvecklare konsekvent."

Den nya politiken syftar mestadels till att minska vilseledande taktik. Det är inte tillåtet att erbjuda flera tillägg som en del av samma installationsflöde, och tillägg kan inte sälja andra tillägg eller appar i mer. Till exempel kan ett skadligt tillägg uppmana dig att installera ett annat tillägg, så om du någonsin tar bort det första kanske inte tänker på att också ta bort det andra tillägget (vilket kan vara kan fortsätta att samla in data eller annat skadligt praxis). Google förbjuder också utvecklare att publicera flera tillägg "med mycket liknande funktionalitet, innehåll och användarupplevelser."

Slutligen måste utvecklare av Chrome Web Store aktivera tvåstegsverifiering på sina Google-konton. Detta bör minska antalet fall av hackade utvecklarkonton, vilket i sin tur kan göra det möjligt för hackare skicka skadliga uppdateringar av befintliga tillägg (eller överföra kontrollen över tillägg till ett annat Google konto). Googla bara antog samma regel för Google Play-utvecklare, och Mozilla började kräva att utvecklare av Firefox-tillägg använder tvåfaktorsautentisering i mars i år.

Ursprunglig e-post

Bästa utvecklare,

Vi tillkännager en uppsättning policyförtydliganden utformade för att bättre definiera befintliga policyer och ta itu med nya former av övergrepp.

Under åren har vi gjort ett antal produkt- och policyförbättringar för att säkerställa att människor känner sig trygga när de installerar tillägg på Chrome Web Store. Som en del av detta arbete har vi uppdaterat bästa praxis och namngett oönskade beteenden inom nyckelområden som säkerhet och förtroende. Idag förtydligar vi ytterligare tre policyer för att hålla kvaliteten på tilläggen hög och upplevelsen för utvecklare konsekvent:

Bedräglig installationstaktikuppdatering:

  1. Det är inte tillåtet att erbjuda flera tillägg som en del av samma installationsflöde. På samma sätt kan tillägg inte störande sälja andra tillägg eller appar. Sådant beteende bryter mot våra policyer för vilseledande installationstaktik och missbruk av meddelanden.
  2. Uppsättningen av funktioner som utlovas av tillägg måste anges tydligt och på ett transparent sätt. Alla huvudsakliga och betydelsefulla funktioner i ditt tillägg måste vara tydliga för användaren och inte begravda i icke-relaterad text.
  3. Resultatet av alla användarinteraktioner bör matcha de rimliga förväntningar som ställdes hos användaren.
  4. Det är inte tillåtet att kräva orelaterade användaråtgärder för att få tillgång till annonserad funktionalitet.

Spam och repetitivt innehåll:

  1. Flera tillägg med mycket liknande funktionalitet, innehåll och användarupplevelser anses vara repetitiva. Om var och en av dessa tillägg är små i innehållsvolym och ger samma enda syfte, bör utvecklare skapa ett enda tillägg som samlar allt innehåll. Till exempel är det förbjudet att publicera flera tapettillägg, när dessa skulle fungera bättre som en enda tillägg.

Tvåstegsverifiering:

  1. Utvecklare måste aktivera tvåstegsverifiering för sitt Google-konto för att kunna publicera nya tillägg eller för att uppdatera befintliga tillägg. Instruktioner om hur du aktiverar tvåstegsverifiering finns här.

Utvecklare kan också lära sig mer om dagens vägledning i båda våra Programpolicyer och vår Vanliga frågor. Dessa policyförtydliganden träder i kraft den 2 augusti 2021. Efter det datumet kommer utvecklare inte längre att kunna publicera nya eller uppdatera befintliga tillägg utan att aktivera Two Stegverifiering och tillägg som bryter mot dessa nya policyer kan tas bort från Chrome Web Store och Inaktiverad.

Om du har några frågor kan du kontakta utvecklarsupporten.

Tack för ditt samarbete och för ditt deltagande i Chrome-tilläggets ekosystem!

- Google Chrome Web Store-teamet

Läs mer