为了确保Chrome网上应用店不托管任何恶意的Chrome扩展程序,Google会定期更新该平台的隐私权政策。早在2018年10月,该公司宣布了一项此类更新,旨在使扩展更加安全。作为更新的一部分,Google引入了用于主机权限的新用户控件,对扩展程序审查流程进行了更改,添加了新的代码可读性要求,并使Chrome Web Store开发人员帐户必须进行两步验证。尽管此类更改非常适合使恶意扩展程序远离平台,但它们现在似乎正在影响合法的Chrome扩展程序,如Pushbullet和Join。
Google最近向Pushbullet和Join背后的开发人员警告说,其扩展程序不符合Chrome Web Store的隐私权政策,并且违反了“使用权限”部分。当开发人员联系Google询问其扩展程序如何违反隐私政策时,该公司回复了通用回复,其中指出:
“您的产品违反了政策的“使用权限”部分,该部分要求您:
请求访问实现产品功能或服务所需的最窄权限。
如果可以使用多个权限来实现一项功能,则必须请求对数据或功能的访问最少的用户。
不要试图通过请求可能使尚未实现的服务或功能受益的许可来“证明产品过时”。”
为响应上述答复,Pushbullet的开发人员减少了扩展的许可请求,然后重新提交了扩展以供审核。但是,更新后的扩展名再次被拒绝,该公司给出了与以前相同的原因。当要求进一步澄清时,Google没有回复开发者的电子邮件。开发人员现在计划对权限请求进行其他一些更改,然后再次提交扩展以供审核。但这带来了另一个问题。Chrome网上应用店的隐私权政策规定,多次重新提交“也可能会导致与您的Google帐户相关联的相关Google服务被暂停”,因为Google的自动化系统可能会认为开发人员正在尝试通过多次提交来寻求解决规则的方法。
刚刚提交了更新的扩展程序,以供再次审核!此尝试将删除我们的可选剪贴板权限(这会令人遗憾地禁用它们所需的功能),并将我们的localhost请求限制为仅我们需要的端口。手指交叉我们这次达到了目标!
同样,Join的开发人员也联系Google进行了澄清,但收到了相同的通用回复。更糟糕的是,当开发人员试图证明Join对公司的许可请求合理时,他一遍又一遍地收到相同的响应。尽管进行了多次尝试,但Google并未解释扩展程序中到底需要进行哪些更改,并表示无法“提供有关此问题的任何其他信息”。
虽然两者的加入和PushBullet Chrome扩展很可能违反了谷歌的用户数据隐私指引,这是不容争辩的,公司可以做通信正是一个更好的工作 如何既违反,从而使开发人员可以轻松解决这个问题。在撰写本文时,开发人员没有有关此问题的进一步更新。当我们了解更多有关情况时,我们将更新此帖子。
更新1:Pushbullet扩展程序在最近重新提交后获得批准
Chrome扩展程序的开发者倡导者 @DotProto现在确认,在最近重新提交之后,Pushbullet Chrome扩展程序已被批准。在有关此事的一条推文中,他写道:“仅供参考,最新提交的文件已获批准。在解决了最初的违规行为之后,普希普洛特(Pushbullet)为遭到拒绝而道歉,并向广大开发者社区道歉,因为他们没有提供更多可行的拒绝意见。
更新2:批准加入扩展
值得庆幸的是,这个故事有一个圆满的结局。现在,Google也已重新批准Join Chrome扩展程序。我们很高兴Join和Pushbullet都恢复了,但是如果Google可以从一开始就避免这些情况,那将是很好的。
