2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網(wǎng) 版權歸原作者所有。
為了確保Chrome網(wǎng)上應用店不托管任何惡意的Chrome擴展程序,Google會定期更新該平臺的隱私權政策。早在2018年10月,該公司宣布了一項此類更新,旨在使擴展更加安全。作為更新的一部分,Google引入了用于主機權限的新用戶控件,對擴展程序審查流程進行了更改,添加了新的代碼可讀性要求,并使Chrome Web Store開發(fā)人員帳戶必須進行兩步驗證。盡管此類更改非常適合使惡意擴展程序遠離平臺,但它們現(xiàn)在似乎正在影響合法的Chrome擴展程序,如Pushbullet和Join。
Google最近向Pushbullet和Join背后的開發(fā)人員警告說,其擴展程序不符合Chrome Web Store的隱私權政策,并且違反了“使用權限”部分。當開發(fā)人員聯(lián)系Google詢問其擴展程序如何違反隱私政策時,該公司回復了通用回復,其中指出:
“您的產(chǎn)品違反了政策的“使用權限”部分,該部分要求您:
請求訪問實現(xiàn)產(chǎn)品功能或服務所需的最窄權限。
如果可以使用多個權限來實現(xiàn)一項功能,則必須請求對數(shù)據(jù)或功能的訪問最少的用戶。
不要試圖通過請求可能使尚未實現(xiàn)的服務或功能受益的許可來“證明產(chǎn)品過時”。”
為響應上述答復,Pushbullet的開發(fā)人員減少了擴展的許可請求,然后重新提交了擴展以供審核。但是,更新后的擴展名再次被拒絕,該公司給出了與以前相同的原因。當要求進一步澄清時,Google沒有回復開發(fā)者的電子郵件。開發(fā)人員現(xiàn)在計劃對權限請求進行其他一些更改,然后再次提交擴展以供審核。但這帶來了另一個問題。Chrome網(wǎng)上應用店的隱私權政策規(guī)定,多次重新提交“也可能會導致與您的Google帳戶相關聯(lián)的相關Google服務被暫停”,因為Google的自動化系統(tǒng)可能會認為開發(fā)人員正在嘗試通過多次提交來尋求解決規(guī)則的方法。
剛剛提交了更新的擴展程序,以供再次審核!此嘗試將刪除我們的可選剪貼板權限(這會令人遺憾地禁用它們所需的功能),并將我們的localhost請求限制為僅我們需要的端口。手指交叉我們這次達到了目標!
同樣,Join的開發(fā)人員也聯(lián)系Google進行了澄清,但收到了相同的通用回復。更糟糕的是,當開發(fā)人員試圖證明Join對公司的許可請求合理時,他一遍又一遍地收到相同的響應。盡管進行了多次嘗試,但Google并未解釋擴展程序中到底需要進行哪些更改,并表示無法“提供有關此問題的任何其他信息”。
雖然兩者的加入和PushBullet Chrome擴展很可能違反了谷歌的用戶數(shù)據(jù)隱私指引,這是不容爭辯的,公司可以做通信正是一個更好的工作 如何既違反,從而使開發(fā)人員可以輕松解決這個問題。在撰寫本文時,開發(fā)人員沒有有關此問題的進一步更新。當我們了解更多有關情況時,我們將更新此帖子。
更新1:Pushbullet擴展程序在最近重新提交后獲得批準
Chrome擴展程序的開發(fā)者倡導者 @DotProto現(xiàn)在確認,在最近重新提交之后,Pushbullet Chrome擴展程序已被批準。在有關此事的一條推文中,他寫道:“僅供參考,最新提交的文件已獲批準。在解決了最初的違規(guī)行為之后,普希普洛特(Pushbullet)為遭到拒絕而道歉,并向廣大開發(fā)者社區(qū)道歉,因為他們沒有提供更多可行的拒絕意見。
更新2:批準加入擴展
值得慶幸的是,這個故事有一個圓滿的結局?,F(xiàn)在,Google也已重新批準Join Chrome擴展程序。我們很高興Join和Pushbullet都恢復了,但是如果Google可以從一開始就避免這些情況,那將是很好的。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網(wǎng) 版權歸原作者所有。