Google усуває спам і проблеми безпеки у Веб-магазині Chrome

Коротко про новиниNov 11, 2023

Google запроваджує нові правила для веб-магазину Chrome, які можуть зменшити спам від розширень і захистити облікові записи розробників.

У Google було майже стільки ж проблем із веб-магазином Chrome, як і з Play Store. У цьому магазині, де розміщено як розширення для веб-браузера Chrome, так і застарілі «програми» Chrome (деякі з яких є лише закладками), протягом багатьох років було багато проблем із шкідливе програмне забезпечення і ненадійних розробників. Зараз Google починає застосовувати кілька додаткових правил для розробників Chrome Web Store, які повинні зменшити кількість спаму та деякі проблеми безпеки.

У електронному листі Google розробникам Веб-магазину Chrome зазначено: «Протягом років ми створили низку продуктів і покращення політики, щоб гарантувати, що люди почуваються в безпеці під час встановлення розширень у Chrome Web Магазин. У рамках цієї роботи ми оновили найкращі практики та назвали небажану поведінку в ключових сферах, як-от безпека та довіра. Сьогодні ми додатково роз’яснюємо три політики, щоб підтримувати високу якість розширень і незмінний досвід для розробників».

Нова політика здебільшого спрямована на зменшення тактики обману. Забороняється пропонувати кілька розширень у рамках одного процесу встановлення, і розширення не можуть продавати інші розширення або програми з більшою ціною. Наприклад, шкідливе розширення може запропонувати встановити інше розширення, тож якщо ви видалите перше розширення, може не подумати про те, щоб також видалити друге розширення (яке могло б продовжувати збирати дані чи інші шкідливі практики). Google також забороняє розробникам публікувати кілька розширень «з дуже схожою функціональністю, вмістом і користувальницьким досвідом».

Нарешті, розробники Chrome Web Store повинні ввімкнути двоетапну перевірку у своїх облікових записах Google. Це має зменшити випадки злому облікових записів розробників, що, у свою чергу, може дозволити хакерам надсилати зловмисні оновлення для існуючих розширень (або передати контроль над розширеннями іншому Google рахунок). Google просто запровадив те саме правило для розробників Google Play, і Mozilla почала вимагати від розробників доповнень Firefox використовувати двофакторну автентифікацію у березні цього року.

Оригінал електронної пошти

Шановний розробнику!

Ми оголошуємо низку роз’яснень політики, спрямованих на точніше визначення існуючої політики та вирішення нових форм зловживань.

За ці роки ми внесли низку вдосконалень у продукти та політику, щоб гарантувати, що люди почуватимуться в безпеці під час встановлення розширень у Веб-магазині Chrome. У рамках цієї роботи ми оновили найкращі практики та назвали небажану поведінку в ключових сферах, як-от безпека та довіра. Сьогодні ми додатково пояснюємо три політики, щоб підтримувати високу якість розширень і стабільність досвіду для розробників:

Оновлення оманливої ​​тактики встановлення:

  1. Забороняється пропонувати кілька розширень у рамках одного процесу встановлення. Подібним чином розширення не можуть руйнівно збільшити продаж інших розширень або програм. Така поведінка порушує нашу політику щодо тактики оманливого встановлення та зловживання сповіщеннями.
  2. Набір функціональних можливостей, які обіцяють розширення, має бути визначено чітко та прозоро. Усі основні та суттєві функції вашого розширення мають бути зрозумілі користувачеві й не ховатися в непов’язаному тексті.
  3. Результат будь-якої взаємодії з користувачем має відповідати розумним очікуванням, які були встановлені користувачем.
  4. Забороняється вимагати непов’язаних дій користувача для доступу до рекламованих функцій.

Спам і повторюваний вміст:

  1. Кілька розширень із дуже схожими функціями, вмістом і користувальницьким досвідом вважаються повторюваними. Якщо кожне з цих розширень має невеликий об’єм вмісту та забезпечує однакову єдину мету, розробникам слід створити єдине розширення, яке об’єднує весь вміст. Наприклад, заборонено публікувати кілька розширень шпалер, якщо їх краще використовувати як одне розширення.

Двоетапна перевірка:

  1. Розробники повинні ввімкнути двоетапну перевірку для свого облікового запису Google, щоб публікувати нові розширення або оновлювати наявні розширення. Інструкції щодо ввімкнення двоетапної перевірки можна знайти тут.

Розробники також можуть дізнатися більше про сьогоднішні вказівки в обох наших Правила програми і наші поширені запитання. Ці роз’яснення політики набудуть чинності 2 серпня 2021 року. Після цієї дати розробники більше не зможуть публікувати нові або оновлювати наявні розширення, не ввімкнувши Two Поетапна перевірка та розширення, які порушують ці нові правила, можуть бути видалені з Веб-магазину Chrome і вимкнено.

Якщо у вас є запитання, ви можете зверніться до служби підтримки розробників.

Дякуємо за співпрацю та участь в екосистемі розширень Chrome!

– Команда Google Chrome Web Store

читати далі