Pushbullet擴(kuò)展程序在最近重新提交后獲得批準(zhǔn)

為了確保Chrome網(wǎng)上應(yīng)用店不托管任何惡意的Chrome擴(kuò)展程序，Google會(huì)定期更新該平臺(tái)的隱私權(quán)政策。早在2018年10月，該公司宣布了一項(xiàng)此類更新，旨在使擴(kuò)展更加安全。作為更新的一部分，Google引入了用于主機(jī)權(quán)限的新用戶控件，對(duì)擴(kuò)展程序?qū)彶榱鞒踢M(jìn)行了更改，添加了新的代碼可讀性要求，并使Chrome Web Store開發(fā)人員帳戶必須進(jìn)行兩步驗(yàn)證。盡管此類更改非常適合使惡意擴(kuò)展程序遠(yuǎn)離平臺(tái)，但它們現(xiàn)在似乎正在影響合法的Chrome擴(kuò)展程序，如Pushbullet和Join。

Google最近向Pushbullet和Join背后的開發(fā)人員警告說，其擴(kuò)展程序不符合Chrome Web Store的隱私權(quán)政策，并且違反了“使用權(quán)限”部分。當(dāng)開發(fā)人員聯(lián)系Google詢問其擴(kuò)展程序如何違反隱私政策時(shí)，該公司回復(fù)了通用回復(fù)，其中指出：

“您的產(chǎn)品違反了政策的“使用權(quán)限”部分，該部分要求您：

請(qǐng)求訪問實(shí)現(xiàn)產(chǎn)品功能或服務(wù)所需的最窄權(quán)限。

如果可以使用多個(gè)權(quán)限來實(shí)現(xiàn)一項(xiàng)功能，則必須請(qǐng)求對(duì)數(shù)據(jù)或功能的訪問最少的用戶。

不要試圖通過請(qǐng)求可能使尚未實(shí)現(xiàn)的服務(wù)或功能受益的許可來“證明產(chǎn)品過時(shí)”。”

為響應(yīng)上述答復(fù)，Pushbullet的開發(fā)人員減少了擴(kuò)展的許可請(qǐng)求，然后重新提交了擴(kuò)展以供審核。但是，更新后的擴(kuò)展名再次被拒絕，該公司給出了與以前相同的原因。當(dāng)要求進(jìn)一步澄清時(shí)，Google沒有回復(fù)開發(fā)者的電子郵件。開發(fā)人員現(xiàn)在計(jì)劃對(duì)權(quán)限請(qǐng)求進(jìn)行其他一些更改，然后再次提交擴(kuò)展以供審核。但這帶來了另一個(gè)問題。Chrome網(wǎng)上應(yīng)用店的隱私權(quán)政策規(guī)定，多次重新提交“也可能會(huì)導(dǎo)致與您的Google帳戶相關(guān)聯(lián)的相關(guān)Google服務(wù)被暫停”，因?yàn)镚oogle的自動(dòng)化系統(tǒng)可能會(huì)認(rèn)為開發(fā)人員正在嘗試通過多次提交來尋求解決規(guī)則的方法。

剛剛提交了更新的擴(kuò)展程序，以供再次審核!此嘗試將刪除我們的可選剪貼板權(quán)限(這會(huì)令人遺憾地禁用它們所需的功能)，并將我們的localhost請(qǐng)求限制為僅我們需要的端口。手指交叉我們這次達(dá)到了目標(biāo)!

同樣，Join的開發(fā)人員也聯(lián)系Google進(jìn)行了澄清，但收到了相同的通用回復(fù)。更糟糕的是，當(dāng)開發(fā)人員試圖證明Join對(duì)公司的許可請(qǐng)求合理時(shí)，他一遍又一遍地收到相同的響應(yīng)。盡管進(jìn)行了多次嘗試，但Google并未解釋擴(kuò)展程序中到底需要進(jìn)行哪些更改，并表示無法“提供有關(guān)此問題的任何其他信息”。

雖然兩者的加入和PushBullet Chrome擴(kuò)展很可能違反了谷歌的用戶數(shù)據(jù)隱私指引，這是不容爭(zhēng)辯的，公司可以做通信正是一個(gè)更好的工作 如何既違反，從而使開發(fā)人員可以輕松解決這個(gè)問題。在撰寫本文時(shí)，開發(fā)人員沒有有關(guān)此問題的進(jìn)一步更新。當(dāng)我們了解更多有關(guān)情況時(shí)，我們將更新此帖子。

更新1：Pushbullet擴(kuò)展程序在最近重新提交后獲得批準(zhǔn)

Chrome擴(kuò)展程序的開發(fā)者倡導(dǎo)者 @DotProto現(xiàn)在確認(rèn)，在最近重新提交之后，Pushbullet Chrome擴(kuò)展程序已被批準(zhǔn)。在有關(guān)此事的一條推文中，他寫道：“僅供參考，最新提交的文件已獲批準(zhǔn)。在解決了最初的違規(guī)行為之后，普希普洛特(Pushbullet)為遭到拒絕而道歉，并向廣大開發(fā)者社區(qū)道歉，因?yàn)樗麄儧]有提供更多可行的拒絕意見。

更新2：批準(zhǔn)加入擴(kuò)展

值得慶幸的是，這個(gè)故事有一個(gè)圓滿的結(jié)局。現(xiàn)在，Google也已重新批準(zhǔn)Join Chrome擴(kuò)展程序。我們很高興Join和Pushbullet都恢復(fù)了，但是如果Google可以從一開始就避免這些情況，那將是很好的。