במסמך הזה מפורטת סקירה כללית של תהליך הבדיקה בחנות האינטרנט של Chrome ופעולות האכיפה שאנחנו נוקטים כשתוסף מפר את המדיניות של חנות האינטרנט של Chrome. נוהלי האכיפה המתוארים במסמך הזה מדויקים נכון לתאריך העדכון האחרון של המסמך, והם עשויים להשתנות ללא הודעה מראש.
אפשר לקרוא סקירה כללית על האופן שבו הביקורות משתלבות במחזור החיים, במאמר מחזור החיים של פריט בחנות האינטרנט של Chrome.
תהליך הבדיקה עוזר להגן על משתמשי הקצה מפני תרמיות, איסוף נתונים, תוכנות זדוניות וגורמים זדוניים שרוצים לנצל את משתמשי Chrome, וכן מפני תוספים שמפרים את המדיניות בטעות.
העקרונות הבסיסיים
כששולחים תוסף לבדיקה, צוות הבדיקה יבדוק את התוסף כדי לוודא שהוא עומד במדיניות התוכנית למפתחים. אם יימצאו הפרות, צוות הבדיקה יבצע פעולות אכיפה מתאימות.
בנוסף, הפריטים הקיימים נבדקים מדי פעם כדי לוודא שהם עומדים בדרישות. אנחנו עושים זאת כי המערכת האקולוגית של התוספים מתפתחת כל הזמן, וככל שגורמים זדוניים מפתחים את ההתקפות או הניצול שלהם, תהליך הבדיקה חייב להתפתח גם בתגובה. בנוסף, מאחר שמדיניות התוכנית למפתחים משתנה, עלינו לוודא שהפריטים הקיימים שפורסמו עומדים בדרישות המדיניות הנוכחית כדי להגן על משתמשי הקצה.
מועדי בדיקה
זמני הבדיקה עשויים להשתנות. בתחילת 2021, רוב ההגשות הושלמו תוך פחות מ-24 שעות, ויותר מ-90% הושלמו תוך שלושה ימים.
בתהליך הבדיקה המערכת משתמשת בשילוב של מערכות ידניות ואוטומטיות. כל הבקשות שנשלחות עוברות באותה מערכת בדיקה, ללא קשר לוותק של המפתח או למספר המשתמשים הפעילים. עם זאת, אותות מסוימים עשויים לגרום לבודק לבחון את התוסף לעומק, למשל:
- מפתחים חדשים
- תוספים חדשים
- בקשות הרשאה מסוכנות
- שינויים משמעותיים בקוד
לכן, האותות האלה עשויים לגרום לבדיקה להימשך זמן רב יותר. כמו כן, אחרי שתוסף נדחה או נשלח אזהרה, זמני הבדיקה עשויים להיות ארוכים מהרגיל.
גורמים חשובים שמגדילים את משך הבדיקה
תהליך הבדיקה עשוי להימשך זמן רב יותר כשמדובר בתוספים שמבקשים הרשאות רחבות של מארח או הרשאות ביצוע רגישות, או שכוללים הרבה קוד או קוד שקשה לבדוק.
- הרשאות מארח רחבות תבניות של
- הרשאות מארח, כמו
*://*/*
,https://*/*
ו-<all_urls>
, נותנות לתוספים גישה נרחבת לפעילות של המשתמשים באינטרנט, במיוחד בשילוב עם הרשאות אחרות. תוספים עם גישה מהסוג הזה יכולים לאסוף את היסטוריית הגלישה של המשתמש, לפרוץ להתנהגות חיפוש באינטרנט, לגרד נתונים מאתרים של בנקים, לאסוף פרטי כניסה או לנצל משתמשים בדרכים אחרות. - הרשאות ביצוע רגישות
- ההרשאות מעניקות לתוספים הרשאות גישה מיוחדות לנתונים וזכויות מניפולציה. חלק מההרשאות עושות זאת ישירות (לדוגמה,
tabs
ו-downloads
), ואחרות צריך לשלב עם ההרשאות למארחים (לדוגמה,cookies
ו-webRequest
). חשוב לבדוק שכל הרשאה שהתבקשה אכן נדרשת ושנעשה בה שימוש הולם. נדרש יותר זמן לבדיקה של בקשות מתקדמות, שעלולות להיות מסוכנות. - הכמות והעיצוב של הקוד
- ככל שתוסף מכיל יותר קוד, כך נדרשת יותר עבודה כדי לאמת שהקוד בטוח. אסור להשתמש בערפול קוד (obfuscation) כי הוא מגביר את המורכבות של תהליך האימות. מותר לבצע הקטנה, אבל היא עלולה גם להקשות על הבדיקה של קוד התוסף. במידת האפשר, כדאי לשלוח את הקוד כפי שכתבתם. כדאי גם לבנות את הקוד כך שאחרים יוכלו להבין אותו בקלות.
בדיקת התוצאות
יש מספר תוצאות אפשריות של "ציון עובר"/"לא לעבור", בהתאם לבדיקה של הפרסום או לבדיקה חוזרת תקופתית. התוצאות האלה מתוארות בסעיפים הבאים.
תוצאות הבדיקה הפרסום
בקטע הזה מוסבר איך אנחנו מטפלים בהפרות מדיניות שאנחנו מוצאים בזמן בדיקת תוסף שנשלח לפרסום.
.יש שתי תוצאות בסיסיות של בקשות לפרסום.
- לא נמצאו הפרות: החומרים שנשלחו אושרו ואפשר לפרסם אותם בחנות האינטרנט של Chrome.
- נמצאת הפרה: הבקשה נדחית והמפתח מקבל מידע על הסיבה לכך.
בהודעות מהמפתחים מוסבר איך להודיע למפתח על התוצאות האלה ואיך הם יכולים ליצור קשר עם צוות הבדיקה בנוגע לתוצאה.
לבסוף, תוצאה אפשרית שלישית היא שהבדיקה מכילה תוכנה זדונית או הפרת מדיניות קיצונית אחרת. בקטע תוכנה זדונית מוסבר איך אנחנו אוכפים את קביעות התקינות האלה.
תוצאות של בדיקות תקופתיות
בקטע הזה מוסבר איך מטפלים בהפרות מדיניות בתהליך הבדיקה התקופתית. שימו לב שהפרה שזוהתה בתהליך הבדיקה של הפרסום עלולה לגרום לבדיקה מחדש של הגרסה שפורסמה כרגע.
מדי פעם, תוספים קיימים שפורסמו כפופים לבדיקה מעבר לתהליך הבדיקה הרגיל במועד השליחה. הסיבות האפשריות לכך כוללות, בין היתר, בדיקה תקופתית קבועה, בדיקה בעקבות הפרה שנצפתה בשליחה חדשה, ודיווחים של משתמשים על התנהגות בלתי צפויה או זדונית.
בדיקה של פריט שפורסם כוללת ארבע תוצאות:
- לא נמצאו הפרות: לא ננקטה פעולה. התוסף יישאר בחנות האינטרנט של Chrome.
- נמצאה הפרה קלה: אזהרה נשלחת למפתח לגבי ההפרה. למפתח יש פרק זמן מוגדר לטיפול בהפרה לפני שהפריט יוסר. מידע נוסף זמין באזהרה.
- נמצאת הפרה חמורה יותר: התוסף יוסר מיד והמפתח יקבל הודעה על ההפרה. מידע נוסף זמין במאמר הסרה.
- זיהינו בעיה חמורה: התוסף יוסר מיד והמפתח לא יקבל הודעה. מידע נוסף זמין בקטע תוכנה זדונית.
בהודעות למפתחים מוסבר איך מעבירים את הנושא ואיך אפשר לערער על ההחלטה.
אכיפת הפרה
במקרה שזוהתה הפרת מדיניות בתהליך הבדיקה, חנות האינטרנט של Chrome תנקוט פעולה מתאימה בהתאם לסוג הבדיקה המבוצעת, לחומרת ההפרה, לשיקול הדעת של הבודק ולגורמים נוספים.
דחייה
אנחנו עשויים לדחות בקשות מסוג 'שליחה לבדיקה'. אם יתברר שהשליחה הזו מפרה את המדיניות של חנות האינטרנט של Chrome, אבל היא לא מפרה את המדיניות בצורה חמורה, היא תידחה.
במקרים מסוימים, הפרה שזוהתה בשליחה עשויה להוביל לבדיקה של התוסף שפורסם. אם ההפרה תזוהה גם בגרסה של התוסף שפורסמה, ייתכן שיינקטו פעולות אכיפה נוספות.
- הודעות מהמפתחים
- לכתובת האימייל של בעל האתר שמשויך לתוסף תישלח הודעת אימייל שמציינת שהשליחה נדחתה. באימיילים על הדחייה יצוין איזו מדיניות התוסף הפר, ולספק למפתחים הנחיות לגבי הדרך לערער על ההחלטה.
- דף האפליקציה בחנות האינטרנט של Chrome
- רישום התוסף בחנות האינטרנט של Chrome לא יושפע מכך. אין שינוי בטקסט התיאור, בנכסי התמונה, בהודעות הגילוי הנאות בנושא פרטיות וב-CRX שפורסם.
- ממשק המשתמש של Chrome
- משתמשי קצה לא מקבלים הודעה כאשר בקשה נדחית.
אזהרה
אם נמצא שפריט שמתפרסם כרגע מכיל הפרות מדיניות קלות, הבעלים של התוסף בחנות האינטרנט של Chrome יקבלו הודעה באימייל על ההפרה. בהתאם להפרה, בדרך כלל ניתנים לבעל האתר 7 עד 30 ימים לטיפול בבעיה. מפתח התוסף יכול לפתור את הבעיה על ידי שליחת גרסה חדשה של התוסף שמתקנת את ההפרות באמצעות תהליך השליחה הרגיל. אם ההפרה לא תטופל במהלך תקופת האזהרה, התוסף יוסר.
המידע הבא מתייחס רק לתקופת האזהרה. למידע נוסף על טיפול בבקשות הסרה, קראו את המאמר הסרה.
- הודעות מהמפתחים
לכתובת האימייל של בעל האתר המשויכת לתוסף תישלח הודעת אזהרה באימייל, שבה יצוין שהתוסף יוסר בגלל הפרת מדיניות אחת או יותר. האורך המדויק של תקופת האזהרה תלוי בהפרה שזוהתה.
אם המפתח לא יפתור את ההפרות במהלך תקופת האזהרה, הוא יקבל אימייל נוסף שבו יוסבר שתקופת האזהרה הסתיימה ושהתוסף הוסר. למידע נוסף על תקשורת באימייל, קראו את המאמר הודעות למפתחים.
- דף האפליקציה בחנות האינטרנט של Chrome
דף האפליקציה של התוסף בחנות האינטרנט של Chrome לא יושפע במהלך תקופת האזהרה. הפריט יישאר זמין להורדה, והמשתמשים הקיימים יוכלו לעדכן לגרסה האחרונה שפורסמה בהצלחה של התוסף.
- ממשק המשתמש של Chrome
משתמשי הקצה לא מקבלים הודעה במהלך תקופת האזהרה.
הסרה
הסרה מתייחסת לפעולה של הסרת תוסף מחנות האינטרנט של Chrome. ברוב המקרים, ההסרה אינה קבועה: בעל האתר יכול להחזיר את התוסף לחנות האינטרנט על ידי שליחת גרסה חדשה שתפתור את הפרת המדיניות והעברת תהליך הבדיקה.
הסרות מתרחשות בשני תרחישים עיקריים. ראשית, בקשות הסרה מיידיות מתבצעות כשהבודקים מזהים הפרת מדיניות אחת או יותר במידת חומרה מתונה או גבוהה יותר בגרסת התוסף שפורסמה. שנית, הסרות מתעכבות מתרחשות לאחר תקופת האזהרה במקרה של הפרת מדיניות קלה. בשני המקרים, ההשפעה של ההסרה זהה.
- הודעות מהמפתחים
- תישלח לכתובת האימייל של בעל האתר שמשויך לתוסף הודעת אימייל שמציינת שהתוסף הוסר בגלל הפרת מדיניות אחת או יותר. אם פג התוקף של אזהרה, האימייל יכלול הפניה לאימייל האזהרה שהמפתח קיבל בעבר.
- דף האפליקציה בחנות האינטרנט של Chrome
- כשמסירים תוסף, הוא לא זמין יותר בחנות האינטרנט של Chrome. אם משתמשים רגילים מנסים לגשת לרישום של התוסף, חנות האינטרנט של Chrome תחזיר שגיאת 404. אם המפתח שבבעלותו התוסף או חבר ברשימת בעלי האתרים הקבוצתיים של התוסף (אם יש כזו) מחובר לחנות האינטרנט של Chrome, הם יראו את הגרסה האחרונה של התוסף שפורסמה, ואזהרה בחלק העליון של החלון שמציינת שהתוסף הוסר. בנוסף, הפריט לא יופיע בתוצאות החיפוש, באוספים, ברישום של קטגוריות או בכל מקום אחר בממשק המשתמש לצרכן של חנות האינטרנט של Chrome.
- ממשק המשתמש של Chrome
- משתמשי הקצה לא מקבלים הודעה על פעולת האכיפה מיד לאחר ההסרה. אם ההפרה לא תיפתר במשך מספר שבועות, Chrome ישבית את התוסף באופן אוטומטי ויודיע למשתמש הקצה שהתוסף מפר את המדיניות של חנות האינטרנט של Chrome. המשתמשים יכולים להפעיל מחדש את התוסף אם הם רוצים.
תוכנות זדוניות והפרות קיצוניות
לצוות הבדיקה של חנות האינטרנט של Chrome יש הליכים מיוחדים להפרות מדיניות חמורות ביותר. במקרים כמו הפצת תוכנות זדוניות, התנהגות מטעה שנועדה להתחמק מבדיקה, הפרות חמורות חוזרות ונשנות שמצביעות על כוונה זדונית והפרות מדיניות חמורות יותר, נדרשים אמצעים קיצוניים יותר.
כדי להגביל את הפוטנציאל של המפתחים האלה להמשיך להזיק למשתמשים, צוות חנות האינטרנט של Chrome לא מספק בכוונה פרטים לגבי ההפרות האלה. בנוסף, במקרים חמורים יותר, החשבון של המפתח בחנות האינטרנט של Chrome יושעה לצמיתות.
- הודעות מהמפתחים
- בניגוד לפעולות אכיפה אחרות, הודעה לא נשלחת לכתובת האימייל של בעל האפליקציה אחרי שמסירים את התוספים. במקרה שחשבון המפתח של חנות האינטרנט של Chrome יושעה, הוא יקבל אימייל כדי להודיע לו על פעולת האכיפה.
- דף האפליקציה בחנות האינטרנט של Chrome
- בדיוק כמו הסרה, הפריט שמפר את המדיניות יוסר מחנות האינטרנט של Chrome.
- ממשק המשתמש של Chrome
- התוסף שמפר את המדיניות מושבת בכל המכשירים של משתמשי הקצה. בניגוד להסרות רגילות, אי אפשר להפעיל מחדש את התוספים האלה. Chrome מודיע למשתמש שהתוסף הושבת מכיוון שנמצא שהוא מכיל תוכנה זדונית. המשתמשים יכולים להסיר את התוסף או לסגור את תיבת הדו-שיח.
הודעות מהמפתחים
לתהליך הבדיקה של חנות האינטרנט של Chrome יש שתי דרכים עיקריות לתקשר עם המפתחים: הודעות אימייל אוטומטיות שנשלחות לכתובת האימייל של בעל האתר בתוסף וכרטיסי התמיכה.
את כרטיסי התמיכה צריך לפתוח באמצעות הטופס One Stop Support, אבל ברגע שהכרטיס נפתח – כל התקשורת מתבצעת באימייל.
אימיילים אוטומטיים
בכל הפרות המדיניות הקיצוניות ביותר, חנות האינטרנט של Chrome תשלח למפתחים אימיילים אוטומטיים לגבי ההפרה שזוהתה ופעולת האכיפה שננקטה. באימיילים האלה מצוין איזו מדיניות או מדיניות הופרו, כוללים קישורים למסמכים לפתרון בעיות שקשורות להפרה ומנחים את המפתח איך לערער על ההחלטה.
תמיכה במקום אחד
בטופס ליצירת קשר עם תמיכה One End תוכלו למצוא פרטים ליצירת קשר עם בעלי תוכן דיגיטלי בחנות האינטרנט של Chrome כדי לבקש עזרה במגוון בעיות. כשמדובר בחששות שמחייבות העברה לטיפול ברמה גבוהה יותר, כמו בעיות בנתונים הסטטיסטיים במרכז הבקרה, העברות בין מפתחים ושחזור חשבון מפתח, עשויים לחלוף יותר משבעה ימים עד לקבלת התשובה, כי המורכבות והחקירה המעמיקה שדרושה כדי לזהות את הגורם או את ההסבר.
ערעור על קביעה של ביקורת
כדי לערער על הסרה או על אזהרה, בצעו את השלבים הבאים.
- פותחים את הטופס ליצירת קשר עם התמיכה OneStop.
- בוחרים באפשרות 'הפריט שלי (תוספים, אפליקציה או עיצוב)'.
- בוחרים באפשרות 'הפריט שלי קיבל אזהרה / הוסר / נדחה'.
- בוחרים את הסיבה להגשת הערעור ואת הצבע והרכיב של קובץ העזר.
- כדאי לעיין בהנחיות לפתרון בעיות הקשורות להפרות מדיניות.
- יש לספק פרטים נוספים לפי הנדרש בטופס.
ערעור על השעיית חשבון
כדי לערער על השעיה של חשבון פיתוח:
- פותחים את הטופס ליצירת קשר עם התמיכה OneStop.
- בוחרים באפשרות 'חשבון הפיתוח שלי'.
- בוחרים באפשרות 'החשבון שלי הושעה'.
- יש לספק פרטים נוספים לפי הנדרש בטופס.
כמה דקות אחרי שליחת בקשת התמיכה, תקבלו אימייל עם מזהה ייחודי לבקשת התמיכה. בהתאם לגודל התור לקבלת תמיכה ולהפרה הספציפית, ייתכן שיחלפו עד שלושה ימים עד לקבלת תשובה. אם לא תקבלו תשובה בפרק הזמן הזה, תוכלו להשיב לאימייל הראשוני של הפנייה ולבקש עדכון.
יש לפתוח בקשת תמיכה אחת בלבד לכל פעולת אכיפה. כשמוסיפים בקשות תמיכה, קשה יותר לנציגי התמיכה למצוא את כל המידע הרלוונטי לגבי הבעיה ולעקוב אחריה.