Создатели приложения для синхронизации уведомлений Pushbullet получили предупреждение от Google. Расширение будет удалено из Chrome Web Store, если создатели не внесут в него ряд изменений. Проблема в том, отмечают разработчики, что Google не представила конкретных требований, что именно нужно изменить.
В своём письме Google сообщает, что Pushbullet не соответствует правилам раздела User Data Privacy («Конфиденциальность данных пользователя»).
«Расширение нарушает правила раздела Use of Permissions («Использование разрешений»), которые требуют, чтобы расширению для работы было достаточно минимума разрешений, необходимых для реализации его функций. Если для реализации функций необходимо более одного разрешения, вы должны запросить такие, которые потребуют минимальный доступ к личным данным пользователя. Не запрашивайте разрешения, которые необходимы для будущих, ещё не реализованных функций программы».
Как указывают создатели Pushbullet, неясно, запросы на какие именно разрешения нужно удалить. Из-за неясных требований им пришлось действовать вслепую. После получения письма от Google из Pushbullet убрали запросы на получение доступа к данным по https: // / и http: // / . Кроме того, разработчики убрали запрос на разрешение доступа к вкладкам.
«Pushbullet использует это разрешение, чтобы не открывать новые вкладки для веб-сайтов, которые уже открыты. Отказ от него — небольшая жертва», — указывают создатели расширения.
Тем не менее, внесённые изменения не удовлетворили Google: уже через сутки после того, как разработчики отправили обновлённое расширение в Chrome Web Store, они получили уведомление об отклонении. При этом Google вновь не предоставила дальнейших указаний о том, какие изменения необходимо внести. Причина отклонения была точно такой же, как и в первоначальном уведомлении компании, указывают в Pushbullet.
Как пишут разработчики, они попытались составить ещё несколько теорий, что можно изменить в расширении, чтобы избежать блокировки.
«Мы обеспокоены тем, что автоматизированная система Google может решить, что мы пытаемся найти способ обойти правила, что может привести к приостановке действия нашей учётной записи Google».
Как указывают создатели расширения, Pushbullet присутствует в Chrome Web Store уже более 6 лет, в настоящее время у него более 1 млн пользователей, его средний рейтинг составляет 4,5. Расширение также часто отмечается командой Chrome Web Store и присутствует в коллекции Work From Home.
В конце апреля Google сообщила о введении новых правил использования магазина расширений Chrome Web Store. Новая политика даст компании возможность удалять расширения, признанные вредоносными или распространяющими спам.
Обновление политики содержат шесть новых запретов:
Разработчикам запрещается публиковать дубликаты других расширений, уже присутствующих в Chrome Web Store;
Запрещается искажать метаданные расширения, кроме того, информация не должна быть «чрезмерной». Речь идёт об информации, касающейся описания расширения, имени разработчика, названия, иконок, скриншотов и рекламы;
Запрещается накручивать рейтинги расширений, а также размещать поддельные отзывы и обзоры;
Запрещается размещать расширения, созданные только для запуска сторонних приложений, тем или веб-страниц;
Запрещается публиковать расширения, которые рассылают спам и злоупотребляют распространением рекламы или нежелательных сообщений, а также мешают просмотру страниц.
Новую политику в отношении спама в Chrome Web Store можно найти в Правилах Google для разработчиков.
Предыдущее крупное обновление правил использования Chrome Web Store Google выпустила в прошлом году. С 15 октября 2019 года расширения должны запрашивать у пользователя доступ к информации, которая нужна для их работы. Кроме того, разработчики обязаны публиковать в открытом доступе информацию о том, какие именно данные необходимы для их расширений, как хранится и для чего используются эти данные. Также в соответствии с новыми правилами разработчики не имеют права передавать третьим лицам логины и пароли пользователей, платежные сведения и информацию об активности пользователей в интернете — как правило, такие сведения используются в таргетинге.
cjmaxik
Что-то поздновано статейка вышла, уже одобрили 15 мая.
https://blog.pushbullet.com/2020/05/15/our-extension-is-safe/
fedorro
Но проблема по прежнему актуальна. Недавно так же гадал с приложением App Store. После нескольких попыток угадать что же именно не устраивает и переписки с ревьювером выяснилось что проблема в комментарии в одном из .js файлов…
DenimTornado
что ж там за коммент такой был…
fedorro
Там встретился текст вида itms-services://…. Даже несмотря на то что из разрешений были убраны itms-services, как и поддержка ссылок itms-services://, ну и выполнить код из комментария-тоже надо постараться.
lostmsu
На удивление в MS Store в каком-то смысле положительный опыт был: когда они не пропускали новую версию — ссылались на конкретное правило публикации, которое было нарушено (к сожалению правило было новым).