本文档简要介绍了 Chrome 应用商店审核流程,以及在扩展程序违反 Chrome 应用商店政策时采取的违规处置措施。本文档中所述的违规处置做法截至文档上次更新日期准确无误,如有变更,恕不另行通知。
请参阅 Chrome 应用商店项的生命周期,简要了解评价在生命周期中的位置。
审核流程有助于保护最终用户免遭欺诈、数据收集、恶意软件和企图利用 Chrome 用户的恶意行为者的侵害,以及无意中违反政策的扩展程序的侵害。
基础知识
在您提交扩展程序以供审核后,审核团队会审核该扩展程序是否符合开发者计划政策。如果发现任何违规行为,审核团队会采取适当的违规处置措施。
我们还会定期审核现有内容是否符合规定。我们这样做的原因是扩展生态系统在不断发展;随着恶意行为者不断演变其攻击或漏洞被发现,审核流程也必须随之演变。此外,随着开发者计划政策的变化,我们需要确保已发布的现有内容符合当前政策,以保护最终用户。
审核时间
Chrome 应用商店的审核时间可能会有所不同。2021 年初,大多数提交内容在 24 小时内完成审核,其中 90% 以上在三天内完成。
审核流程结合使用手动系统和自动化系统。所有提交内容都要通过相同的审核系统,无论开发者的资历如何,也无论活跃用户有多少。 不过,有些信号可能会导致审核人员更加仔细地检查扩展程序,其中包括:
- 新开发者
- 新附加信息
- 危险的权限请求
- 重大代码更改
因此,这些信号可能会导致审核所需的时间变长。在扩展程序被拒或收到警告后,审核时间也可能会比平常更长。
导致审核时间增加的重要因素
对于请求广泛的主机权限或敏感的执行权限的扩展程序,或者包含大量代码或难以审核的代码的扩展程序,审核过程可能需要更长的时间。
- 广泛的主机权限
*://*/*
、https://*/*
和<all_urls>
等主机权限模式可让扩展程序广泛访问用户的 Web 活动,尤其是与其他权限结合使用时。具有此类访问权限的扩展程序可能会收集用户的浏览记录、黑客入侵网页搜索行为、从银行网站爬取数据、获取凭据或以其他方式利用用户。- 敏感的执行权限
- 权限可向扩展程序授予特殊的数据访问权限和操纵权限。某些权限(例如
tabs
和downloads
)会直接执行此操作,而其他权限必须与主机权限授予(例如cookies
和webRequest
)结合使用。审核必须验证请求的每个权限是否确实是必需的且使用得当。请求强大且可能危险的功能需要更多时间进行审核。 - 代码数量和格式
- 扩展程序包含的代码越多,验证代码安全性的工作就越多。禁止进行混淆处理,因为这会增加验证流程的复杂性。您可以缩减大小,但也可能会使审核扩展程序代码变得更加困难。尽可能考虑按作者状态提交代码。您可能还需要考虑以易于他人理解的方式设计代码结构。
查看结果
可能有许多通过/不通过结果,具体取决于是发布审核还是定期重新审核。以下各部分将介绍这些结果。
发布审核结果
本部分将介绍我们会如何处理在审核已提交以供发布的扩展程序时发现的违规行为。
发布审核请求有两种基本结果。
- 未发现任何违规行为:提交内容已获批准,并且可以发布到 Chrome 应用商店。
- 发现违规问题:提交内容会遭拒,并告知开发者原因。
请参阅开发者通讯,详细了解如何将这些结果传达给开发者,以及开发者如何就结果与审核团队联系。
最后,第三个可能的后果是发现提交内容包含恶意软件或其他严重违规行为。如需详细了解如何强制执行这些判定,请参阅恶意软件部分。
定期审核结果
本部分介绍了在定期审核流程中如何处理违反政策的行为。请注意,在发布审核过程中发现的违规行为可能会触发我们重新审核当前已发布的扩展程序版本。
已发布的现有扩展程序有时需要在标准提交时间审核流程之外接受审核。可能的原因包括(但不限于)定期进行定期审核、因在新提交内容中观察到的违规行为而触发审核,以及用户报告了意外或恶意行为。
已发布内容的审核结果有四种:
- 未发现违规问题:未采取任何措施。此扩展程序仍保留在 Chrome 应用商店中。
- 发现轻微的违规行为:系统会向开发者发送有关违规行为的警告。开发者有固定的期限来解决违规问题,否则商品会被下架。如需了解详情,请参阅警告。
- 发现更严重的违规行为:扩展程序会立即被移除,并且开发者会收到违规通知。请参阅移除了解详情。
- 发现极端问题:扩展程序会立即被移除,并且开发者不会收到通知。有关详情,请参阅恶意软件。
如需详细了解如何传达相关信息以及如何对认定结果提出申诉,请参阅开发者通讯。
违规处置
如果在审核流程中发现违反政策的情况,Chrome 应用商店将根据所执行的审核的类型、违规的严重程度、审核人员的判断以及可能的其他因素采取适当的措施。
遭拒
收到“提交审核”请求时可能会遭拒。如果我们发现提交内容违反了 Chrome 应用商店政策,但并非严重违反政策,则会遭拒。
在某些情况下,在提交内容中检测到的违规行为可能会触发我们审核已发布的扩展程序。 如果在已发布的扩展程序版本中发现违规问题,我们可能会采取其他违规处置措施。
- 开发者通讯
- 系统会向与扩展程序关联的发布商电子邮件地址发送一封电子邮件,说明提交内容已被拒绝。拒绝电子邮件会说明扩展程序违反了哪项政策,并为开发者提供有关如何对判定提出申诉的指导。
- Chrome 应用商店中的商品详情
- 该扩展程序在 Chrome 应用商店中的商品详情不受影响;说明文字、图片资源、隐私权披露声明和已发布的 CRX 均保持不变。
- Chrome 界面
- 提交的内容被拒绝时,最终用户不会收到通知。
警告
如果发现当前发布的某项内容存在轻微的违规问题,Chrome 应用商店审核会通过电子邮件向扩展程序发布商通知违规行为。根据违规问题,发布商通常需要 7 到 30 天的时间来解决问题。扩展程序开发者可以使用标准提交流程提交用于修复违规问题的新版扩展程序,从而解决警告。如果您未在警告期内解决违规问题,我们会移除相应扩展程序。
以下信息仅涵盖警告期。如需详细了解移除处理,请参阅移除。
- 开发者通讯
系统会向与扩展程序关联的发布商电子邮件地址发送一封警告电子邮件,说明该扩展程序将因违反一项或多项政策而遭到移除。警告期的确切时长取决于观察到的违规行为。
如果开发者未能在警告期内解决违规问题,发布商将会收到另一封电子邮件,其中会说明警告期已过且扩展程序已被移除。如需详细了解电子邮件通信,请参阅开发者通信。
- Chrome 应用商店中的商品详情
在警告期内,此扩展程序的 Chrome 应用商店商品详情不会受到影响。该扩展程序仍然可供下载,并且现有用户能够更新到最新成功发布的扩展程序版本。
- Chrome 界面
在警告期内,最终用户不会收到通知。
移除
移除是指从 Chrome 应用商店中移除扩展程序的行为。在大多数情况下,移除扩展程序并不是永久性的:扩展程序的发布者可以通过提交解决了违反政策的问题并通过审核流程的新版本,将该扩展程序重新上线。
移除要求主要发生在两种情况下。首先,如果审核者在发布的扩展程序版本中检测到一项或多项严重程度为“中等或更严重”的违规行为,就会立即将其移除。其次,延迟移除发生在轻微政策违规的警告期过后。在这两种情况下,移除操作的影响是相同的。
- 开发者通讯
- 系统会向与扩展程序相关联的发布商电子邮件地址发送一封电子邮件,说明该扩展程序由于一项或多项违反政策而遭到移除。如果警告过期,则电子邮件中会引用开发者之前收到的警告电子邮件。
- Chrome 应用商店中的商品详情
- 扩展程序下架后,Chrome 应用商店将不再提供该扩展程序。如果普通用户尝试访问扩展程序的列表,Chrome 应用商店就会返回 404 错误。如果拥有扩展程序的开发者或扩展程序群组发布者列表(如果有)的成员登录 Chrome 应用商店,他们将看到该扩展程序上次发布的版本,并在窗口顶部显示一条警告,指示扩展程序已被移除。此外,该产品也不会出现在 Chrome 应用商店搜索结果、集合、类别列表或 Chrome 应用商店消费者界面的其他位置。
- Chrome 界面
- 最终用户不会在移除后立即收到有关违规处置的通知。如果违规问题在几周后仍未得到解决,Chrome 将自动停用该扩展程序,并通知最终用户该扩展程序违反了 Chrome 应用商店政策。用户可以根据需要选择重新启用该扩展程序。
恶意软件和严重违规行为
Chrome 应用商店审核团队针对严重违规行为制定了特殊程序。对于恶意软件分发、试图规避审核的欺骗性行为、表明恶意企图屡次严重违规以及其他严重违规行为,我们需要采取更严厉的措施。
为了限制这些开发者进一步危害用户的可能性,Chrome 应用商店团队故意不提供有关这些违规行为的详细信息。此外,在更严重的情况下,该开发者的 Chrome 应用商店帐号会被永久暂停。
- 开发者通讯
- 与其他违规处置不同,当扩展程序被移除时,系统不会向发布商的电子邮件地址发送通知。如果开发者的 Chrome 应用商店帐号被暂停,系统会向开发者发送电子邮件,通知他们采取的违规处置措施。
- Chrome 应用商店中的商品详情
- 与移除一样,违规内容会从 Chrome 应用商店中移除。
- Chrome 界面
- 违规的扩展程序在所有最终用户设备上都处于停用状态。与标准移除流程不同,这些扩展程序无法重新启用。Chrome 会通知用户该扩展程序因包含恶意软件而遭到停用。用户可以选择移除扩展程序或关闭对话框。
开发者通讯
Chrome 应用商店审核流程主要有两种与开发者沟通的方式:自动向扩展程序发布商的电子邮件地址发送电子邮件和支持服务工单。
支持服务工单必须使用一站式支持表单开立,但工单打开后,所有沟通均通过电子邮件进行。
自动发送的电子邮件
除了最严重的违规行为外,Chrome 应用商店会向开发者自动发送电子邮件,通知他们观察到的违规行为以及所采取的违规处置措施。这些电子邮件会说明所违反的政策,并提供与违规相关的问题排查文档的链接,并为开发者提供有关如何对判定提出申诉的指导。
一站式支持
一站式支持联系表单为 Chrome 应用商店发布商提供了一个单一联系方式,用于请求帮助解决各种问题。由于为了确定根本原因或解释原因需要展开深入的调查,工作过程较为复杂,必须进行深入调查,因此问题(例如信息中心统计信息问题、开发者之间转移以及开发者帐号恢复)可能需要超过 7 天才能得到解答。
对评价判定提出申诉
- 打开 One Stop 支持联系表单。
- 选择“我的内容(扩展程序、应用或主题背景)”。
- 选择“我的内容收到了警告 / 已移除 / 遭拒”。
- 选择具有吸引力的原因以及参考颜色和元素。
- 查看违规行为问题排查指南。
- 按照表单的要求提供更多详细信息。
就帐号暂停提出申诉
请按照以下步骤就开发者帐号被中止提出申诉。
- 打开 One Stop 支持联系表单。
- 选择“我的开发者帐号”。
- 选择“我的帐号被暂停了”。
- 按照表单的要求提供更多详细信息。
提交支持请求后,您应该会在几分钟内收到一封电子邮件,其中包含支持请求的唯一 ID。收到回复最多可能需要三天时间,具体取决于支持队列的大小和具体的违规问题。如果您在该时间段内未收到回复,可以回复最初的支持请求电子邮件以请求更新。
每项违规处置措施只能提出一个支持请求。如果收到大量支持请求,客服人员就更难以找到并跟踪与您的问题相关的所有信息。