Google réprime les problèmes de spam et de sécurité du Chrome Web Store

Google a eu presque autant de problèmes avec le Chrome Web Store qu’avec le Play Store. Le magasin, qui héberge à la fois les extensions pour le navigateur Web Chrome et les anciennes « applications » Chrome (dont certaines ne sont guère plus que des signets), a rencontré de nombreux problèmes au fil des ans avec des logiciels malveillants et des développeurs peu fiables. Google commence maintenant à appliquer quelques règles supplémentaires pour les développeurs du Chrome Web Store, ce qui devrait réduire le spam et certains problèmes de sécurité.

Google a déclaré dans un e-mail aux développeurs du Chrome Web Store  : « Au fil des ans, nous avons créé un certain nombre de produits et des améliorations des règles pour garantir que les utilisateurs se sentent en sécurité lors de l’installation d’extensions sur le Chrome Web Store. Dans le cadre de ce travail, nous avons mis à jour les meilleures pratiques et nommé les comportements indésirables dans des domaines clés tels que la sécurité et la confiance. Aujourd’hui, nous clarifions davantage trois politiques pour maintenir la qualité des extensions et la cohérence de l’expérience des développeurs.

» Les nouvelles politiques visent principalement à réduire les tactiques trompeuses. L’offre de plusieurs extensions dans le cadre du même flux d’installation n’est pas autorisée, et les extensions ne peuvent pas vendre d’autres extensions ou applications. Par exemple, une extension nuisible pourrait vous inviter à installer une extension différente, donc si jamais vous supprimez la première, vous ne penserez peut-être pas à supprimer également la deuxième extension (ce qui pourrait continuer à collecter des données ou d’autres pratiques nuisibles).

Google interdit également aux développeurs de publier plusieurs extensions « avec des fonctionnalités, un contenu et des expériences utilisateur très similaires ». Enfin, les développeurs du Chrome Web Store sont tenus d’activer la vérification en deux étapes sur leurs comptes Google. Cela devrait réduire le nombre de cas de piratage de comptes de développeurs, ce qui pourrait à son tour permettre aux pirates de soumettre des mises à jour malveillantes aux extensions existantes (ou de transférer le contrôle des extensions à un autre compte Google).

Google vient d’adopter la même règle pour les développeurs de Google Play, et Mozilla a commencé à exiger des développeurs de modules complémentaires Firefox qu’ils utilisent l’authentification à deux facteurs en mars de cette année. et lutter contre les nouvelles formes d’abus.Au fil des ans, nous avons apporté un certain nombre d’améliorations de produits et de règles pour garantir que les utilisateurs se sentent en sécurité lorsqu’ils installent des extensions sur le Chrome Web Store.

Dans le cadre de ce travail, nous avons mis à jour les meilleures pratiques et nommé les comportements indésirables dans des domaines clés tels que la sécurité et la confiance. Aujourd’hui, nous clarifions davantage trois règles pour maintenir la qualité des extensions et la cohérence de l’expérience des développeurs  :Mise à jour des tactiques d’installation trompeuses  :

  1. L’offre de plusieurs extensions dans le cadre du même flux d’installation n’est pas autorisée. De même, les extensions ne peuvent pas vendre de manière perturbatrice d’autres extensions ou applications.

    De tels comportements violent nos politiques relatives aux tactiques d’installation trompeuses et aux abus de notification

  2. L’ensemble des fonctionnalités promises par les extensions doit être énoncé de manière claire et transparente. Toutes les fonctionnalités principales et importantes de votre extension doivent être claires pour l’utilisateur et ne pas être enfouies dans un texte sans rapport
  3. Le résultat de toute interaction avec l’utilisateur doit correspondre aux attentes raisonnables qui ont été définies avec l’utilisateur
  4. Il n’est pas permis d’exiger une action utilisateur non liée pour accéder aux fonctionnalités annoncées

Spam et contenu répétitif  :

  1. Plusieurs extensions avec des fonctionnalités, un contenu et des expériences utilisateur très similaires sont considérées comme répétitives. Si ces extensions ont chacune un petit volume de contenu et ont le même objectif, les développeurs doivent créer une seule extension qui agrège tout le contenu.

    Par exemple, la publication de plusieurs extensions de fond d’écran, alors qu’elles seraient mieux servies comme une seule extension, est interdite

Vérification en deux étapes  :

  1. Les développeurs doivent activer la vérification en deux étapes pour leur compte Google afin de publier de nouvelles extensions ou de mettre à jour les extensions existantes. Des instructions sur la façon d’activer la vérification en deux étapes sont disponibles ici

Les développeurs peuvent également en savoir plus sur les conseils d’aujourd’hui dans nos règles du programme et notre FAQ. Ces clarifications des règles entreront en vigueur le 2 août 2021.

Après cette date, les développeurs ne pourront plus publier de nouvelles extensions ou mettre à jour des extensions existantes sans activer la vérification en deux étapes, et les extensions enfreignant ces nouvelles règles pourront être supprimées de Chrome Web Store et désactivé.Si vous avez des questions, vous pouvez contacter l’assistance aux développeurs.Merci de votre coopération et de votre participation à l’écosystème d’extension Chrome ! – L’équipe Google Chrome Web Store.

Tags: ,