Сегодня Google объявила о последних изменениях в политике, направленных на ограничение злоупотреблений расширениями и повышение безопасности Chrome Web Store. Это включает требование двухфакторной аутентификации для разработчиков Chrome Web Store и борьбу с обманчивыми установками.
Подобно Play Console для Android-приложений, как раз вчера, разработчики Chrome Web Store должны включить двухшаговую верификацию (2SV или 2FA) в своих учетных записях Google, прежде чем иметь возможность публиковать новые расширения или обновлять существующие. Это призвано затруднить злоумышленникам захват учетной записи и выпуск вредоносного обновления расширений.
Тем временем Google борется с «множеством расширений с очень похожей функциональностью, контентом и пользовательским опытом». Компания заявляет, что эти повторяющиеся и спамные расширения должны быть объединены в один инструмент, а не нацелены на большое количество загрузок:
Если каждое из этих расширений содержит небольшой объем контента и выполняет одну и ту же цель, разработчики должны создать одно расширение, агрегирующее весь контент. Например, запрещается публикация нескольких расширений обоев, когда они лучше подошли бы в качестве одного расширения.
В разделе «Обманчивые тактики установки» у Google сегодня четыре обновления:
- Предложение нескольких расширений в рамках одного потока установки не разрешено. Аналогично, расширения не могут деструктивно предлагать другие расширения или приложения. Такое поведение нарушает наши политики обманчивых тактик установки и злоупотребления уведомлениями.
- Набор функциональных возможностей, обещанных расширениями, должен быть четко и прозрачно изложен. Все основные и значимые функции вашего расширения должны быть понятны пользователю и не закопаны в не относящемся к делу тексте.
- Результат любого взаимодействия с пользователем должен соответствовать разумным ожиданиям, установленным для пользователя.
- Требование от пользователя выполнения не связанных действий для доступа к разрекламированной функциональности не разрешено.
Изменения были доведены до сведения разработчиков в электронном письме сегодня утром. Эти правила вступают в силу 2 августа 2021 года, когда разработчики без двухфакторной аутентификации больше не смогут загружать/обновлять расширения, а программы, нарушающие эти две новые политики, могут быть удалены из Chrome Web Store и отключены.
Подробнее о Chrome Web Store:
- Chrome Web Store требует от разработчиков раскрывать, какие данные собирают расширения
- Chrome Web Store требует предварительный регистрационный сбор для всех разработчиков расширений
- Google прекращает поддержку платных расширений Chrome в следующем году
Дилан Руссель внес вклад в эту статью