Pushbullet ve join Chrome uzantıları, belirsiz gizlilik ihlalleri nedeniyle Chrome Web Mağazası'ndan kaldırılma tehlikesiyle karşı karşıya.
Güncelleme 2 (19.05.2020 @ 14:45 ET): Google, Chrome'a Katılın uzantısını da yeniden onayladı.
Güncelleme 1 (15.05.20 @ 2:25 ET): Pushbullet Chrome uzantısı artık onaylandı. 14 Mayıs 2020 tarihinde yayımlanan yazı aşağıda muhafaza edilmiştir.
Google, Chrome Web Mağazası'nın kötü amaçlı Chrome uzantılarını barındırmamasını sağlamak amacıyla rutin olarak güncellemeler platformun gizlilik politikaları. Şirket, Ekim 2018'de böyle bir güncellemeyi duyurdu uzantıları daha güvenli hale getirmeyi amaçlıyordu. Güncellemenin bir parçası olarak Google, ana makine izinleri için yeni kullanıcı kontrolleri sundu ve uzantı incelemesinde değişiklikler yaptı işlemi gerçekleştirdi, yeni kod okunabilirliği gereksinimleri eklendi ve Chrome Web Mağazası geliştiricisi için 2 Adımlı Doğrulama gerekli hale getirildi hesaplar. Bu tür değişiklikler, kötü amaçlı uzantıları platformdan uzak tutmak için harika olsa da, artık Pushbullet ve join gibi yasal Chrome uzantılarını da etkiliyor gibi görünüyor.
Pushbullet ve join'in arkasındaki geliştiriciler yakın zamanda Google tarafından, uzantılarının Chrome Web Mağazası'nın gizlilik politikasına uymadığı ve "İzinlerin Kullanımı" bölümünü ihlal ettiği konusunda uyarıldı. Geliştiriciler, uzantılarının gizlilik politikasını nasıl ihlal ettiğini sormak için Google'a ulaştığında şirket, şunları belirten genel bir yanıtla geri döndü:
"Ürününüz politikanın "İzin Kullanımı" bölümünü ihlal ediyor; bu bölüm şunları yapmanızı gerektirir:
- Ürününüzün özelliklerini veya hizmetlerini uygulamak için gereken en dar izinlere erişim isteyin.
- Bir özelliğin uygulanması için birden fazla izin kullanılabiliyorsa verilere veya işlevselliğe en az erişimi olan izinleri talep etmelisiniz.
- Henüz uygulanmamış hizmetlere veya özelliklere fayda sağlayabilecek bir izin isteyerek ürününüzü "gelecekteki kullanıma hazır hale getirmeye" çalışmayın."
Yukarıda belirtilen yanıta yanıt olarak Pushbullet'in geliştiricisi, uzantının izin isteklerini azalttı ve uzantıyı incelemeye yeniden gönderdi. Ancak güncellenen uzantı bir kez daha reddedildi ve şirket, daha önce olduğu gibi aynı gerekçeyi gösterdi. Daha fazla açıklama istendiğinde Google, geliştiricinin e-postasına yanıt vermedi. Geliştirici şimdi izin isteklerinde birkaç değişiklik daha yapmayı ve uzantıyı yeniden incelemeye göndermeyi planlıyor. Ama bu başka bir sorunu gündeme getiriyor. Chrome Web Mağazası'nın gizlilik politikası, birden fazla yeniden gönderimin "aynı zamanda ilgili Google hizmetlerinin askıya alınmasıyla sonuçlanabileceğini" belirtmektedir. Google'ın otomatik sistemi, geliştiricinin birden fazla kuralla kuralları aşmanın bir yolunu bulmaya çalıştığını düşünebileceğinden "Google hesabınız" Gönderimler.
Ne yazık ki geliştiricinin başka seçeneği kalmadı ve Pushbullet'in izin isteklerinde daha fazla değişiklik içeren başka bir güncelleme gönderdi. Ayrıca, geliştiricinin Google hesabının birden fazla nedenden dolayı askıya alınmamış olsa bile şunu da belirtmek gerekir: gönderimlerde, uzantıyı güncellemek için 7 günden az süreleri vardır, aksi takdirde uzantı Chrome Web'den kaldırılacaktır. Mağaza. Geliştirici bu sorunu Twitter'da paylaştığında, Chrome uzantılarını savunan iki Google geliştiricisi şunları söyledi:
Benzer şekilde, join'in geliştiricisi de açıklama için Google'a başvurdu ancak aynı genel yanıtı aldı. Daha da kötüsü, geliştirici, join'in izin taleplerini şirkete haklı çıkarmaya çalıştığında, aynı yanıtları tekrar tekrar almasıydı. Birkaç denemeye rağmen Google, uzantıda tam olarak neyin değiştirilmesi gerektiğini açıklamadı ve "konuyla ilgili herhangi bir ek bilgi sağlayamayacağını" söyledi.
Hem join hem de PushBullet Chrome uzantıları Google'ın Kullanıcı Verilerini pekala ihlal edebilir Gizlilik kuralları, şirketin iletişim konusunda daha iyi bir iş çıkarabileceği tartışılmaz Kesinlikle Nasıl her ikisi de ihlalde bulunuyor, böylece geliştiriciler sorunu kolayca çözebilir. Bu yazının yazıldığı sırada geliştiricilerden konuyla ilgili başka bir güncelleme gelmedi. Durum hakkında daha fazla bilgi edindikçe bu yazıyı güncelleyeceğiz.
Kaynak: Pushbullet blogu, Joaoapp'lar
Güncelleme 1: Pushbullet uzantısı, son yeniden gönderimin ardından onaylandı
Chrome uzantıları için Geliştirici Avukatı @DotProto artık Pushbullet Chrome uzantısının son yeniden gönderimin ardından onaylandığını doğruladı. Konuyla ilgili bir tweet'te şunları yazdı: "Bilginize son başvuru onaylandı. İlk ihlali ele aldıktan sonra reddedildiği için Pushbullet'tan ve daha fazla işlem yapılabilir ret sunmadığı için daha geniş geliştirici topluluğundan özür dileriz."
Ayrıca şunu da belirtmekte fayda var: join'in geliştiricisi @joaomgcd ayrıca var uzantıyı yeniden gönderdim inceleme için. Ancak bu yazının yazıldığı sırada onayına ilişkin başka bir güncellememiz yoktu. Geliştiriciden daha fazla bilgi edindikçe bu yazıyı güncelleyeceğiz.
Güncelleme 2: Uzantıya katılma onaylandı
Neyse ki bu hikayenin mutlu sonu var. Chrome'a Katıl uzantısı artık Google tarafından da yeniden onaylandı. Hem join hem de Pushbullet'in eski durumuna döndürülmesinden memnunuz, ancak Google'ın bu tür durumları en başından önleyebilmesi güzel olurdu.
Katılın - Chrome Web Mağazası