Google, Chrome Web Mağazası'nın spam ve güvenlik sorunlarını azaltıyor

Haber özetiNov 11, 2023

Google, Chrome Web Mağazası için, uzantılardan gelen spam'ı azaltabilecek ve geliştiricilerin hesaplarını koruyabilecek yeni kuralları yürürlüğe koyuyor.

Google, Chrome Web Mağazası'nda neredeyse Play Store'da olduğu kadar sorun yaşadı. Hem Chrome web tarayıcısı için uzantıları hem de eski Chrome 'uygulamalarını' (bazıları yer işaretlerinden biraz daha fazlasıdır) barındıran mağaza, yıllar içinde pek çok sorunla karşılaştı. kötü amaçlı yazılım ve güvenilmez geliştiriciler. Google artık Chrome Web Mağazası geliştiricileri için spam ve bazı güvenlik sorunlarını azaltacak birkaç ek kural uygulamaya başlıyor.

Google, Chrome Web Mağazası geliştiricilerine gönderdiği bir e-postada şunları söyledi: "Yıllar içinde bir dizi ürün ve Kullanıcıların Chrome Web'e uzantı yüklerken kendilerini güvende hissetmelerini sağlamaya yardımcı olacak politika iyileştirmeleri Mağaza. Bu çalışmanın bir parçası olarak en iyi uygulamaları güncelledik ve güvenlik ve güven gibi temel alanlardaki istenmeyen davranışları adlandırdık. Bugün, uzantıların kalitesini yüksek tutmak ve geliştiricilerin deneyimini tutarlı tutmak için üç politikayı daha da açıklığa kavuşturuyoruz."

Yeni politikalar çoğunlukla aldatıcı taktikleri azaltmayı amaçlıyor. Aynı yükleme akışının parçası olarak birden fazla uzantı sunulmasına izin verilmez ve uzantılar, diğer uzantıların veya uygulamaların satışını yapamaz. Örneğin, zararlı bir uzantı sizden farklı bir uzantı yüklemenizi isteyebilir; dolayısıyla ilkini silerseniz, ikinci uzantıyı da silmeyi düşünmeyebilirsiniz (bu, veri toplamaya devam edebilir veya diğer zararlı olabilir) uygulamalar). Google ayrıca geliştiricilerin "son derece benzer işlevlere, içeriğe ve kullanıcı deneyimlerine sahip" birden fazla uzantı yayınlamasını da yasaklıyor.

Son olarak, Chrome Web Mağazası geliştiricilerinin Google hesaplarında iki adımlı doğrulamayı etkinleştirmeleri gerekiyor. Bu, geliştirici hesaplarının saldırıya uğrama olaylarını azaltacak ve bu da bilgisayar korsanlarının mevcut uzantılara kötü amaçlı güncellemeler gönderin (veya uzantıların kontrolünü başka bir Google'a aktarın) hesap). Google sadece aynı kuralı Google Play geliştiricileri için de yürürlüğe koyduve Mozilla, Firefox eklenti geliştiricilerinin iki faktörlü kimlik doğrulamasını kullanmasını zorunlu kılmaya başladı bu yılın mart ayında.

Orijinal E-posta

Sayın Geliştirici,

Mevcut politikaları daha iyi tanımlamak ve yeni kötüye kullanım türlerini ele almak için tasarlanmış bir dizi politika açıklamasını duyuruyoruz.

Yıllar geçtikçe, kullanıcıların Chrome Web Mağazası'na uzantı yüklerken kendilerini güvende hissetmelerini sağlamak için bir dizi ürün ve politika iyileştirmesi yaptık. Bu çalışmanın bir parçası olarak en iyi uygulamaları güncelledik ve güvenlik ve güven gibi temel alanlardaki istenmeyen davranışları adlandırdık. Bugün, uzantıların kalitesini yüksek tutmak ve geliştiricilerin deneyimini tutarlı tutmak için üç politikayı daha da açıklığa kavuşturuyoruz:

Aldatıcı Kurulum Taktikleri Güncellemesi:

  1. Aynı kurulum akışının parçası olarak birden fazla uzantı sunulmasına izin verilmez. Benzer şekilde, uzantılar diğer uzantıların veya uygulamaların satışını olumsuz yönde etkileyemez. Bu tür davranışlar Yanıltıcı Kurulum Taktikleri ve Bildirimin Kötüye Kullanımı politikalarımızı ihlal eder.
  2. Uzantıların vaat ettiği işlevler açık ve şeffaf bir şekilde belirtilmelidir. Uzantınızın tüm temel ve önemli özellikleri kullanıcı için anlaşılır olmalı ve ilgisiz metinlere gömülmemelidir.
  3. Herhangi bir kullanıcı etkileşiminin sonucu, kullanıcıyla belirlenen makul beklentilerle eşleşmelidir.
  4. Reklamı yapılan işlevselliğe erişmek için ilgisiz kullanıcı eyleminin zorunlu kılınmasına izin verilmez.

Spam ve Tekrarlanan İçerik:

  1. Oldukça benzer işlevlere, içeriğe ve kullanıcı deneyimlerine sahip birden çok uzantının tekrarlı olduğu kabul edilir. Bu uzantıların her birinin içerik hacmi küçükse ve aynı tek amacı sağlıyorsa, geliştiricilerin tüm içeriği bir araya getiren tek bir uzantı oluşturması gerekir. Örneğin, tek bir uzantı olarak sunulması daha iyi olacaksa birden fazla duvar kağıdı uzantısının yayınlanması yasaktır.

İki Adımlı Doğrulama:

  1. Yeni uzantılar yayınlamak veya mevcut uzantıları güncellemek için geliştiricilerin Google Hesapları için İki Adımlı Doğrulama'yı etkinleştirmeleri gerekir. İki Adımlı Doğrulamanın nasıl etkinleştirileceğine ilişkin talimatları burada bulabilirsiniz Burada.

Geliştiriciler aynı zamanda hem bizim hem de web sitemizdeki bugünkü rehberlik hakkında daha fazla bilgi edinebilirler. Program Politikaları ve bizim SSS. Bu politika açıklamaları 2 Ağustos 2021'de yürürlüğe girecektir. Bu tarihten sonra geliştiriciler Two'yu etkinleştirmeden artık yeni uzantı yayınlayamayacak veya mevcut uzantıları güncelleyemeyecek. Adım Doğrulaması ve bu yeni politikaları ihlal eden uzantılar Chrome Web Mağazası'ndan kaldırılabilir ve engelli.

Sorularınız varsa sorabilirsiniz geliştirici desteğiyle iletişime geçin.

İşbirliğiniz ve Chrome uzantı ekosistemine katılımınız için teşekkür ederiz!

- Google Chrome Web Mağazası ekibi

devamını oku