فرآیند بررسی فروشگاه وب Chrome

این سند یک نمای کلی از فرآیند بررسی فروشگاه وب Chrome و اقدامات اجرایی را ارائه می‌دهد که وقتی یک برنامه افزودنی خط‌مشی‌های فروشگاه وب Chrome را نقض می‌کند، انجام می‌شود. شیوه‌های اجرایی شرح‌داده‌شده در این سند تا آخرین تاریخ به‌روزرسانی سند، دقیق بوده و بدون اطلاع قبلی ممکن است تغییر کنند.

برای مروری بر نحوه تناسب نظرات در چرخه عمر ، چرخه حیات یک مورد فروشگاه وب Chrome را ببینید.

فرآیند بررسی به محافظت از کاربران نهایی در برابر کلاهبرداری، جمع‌آوری داده‌ها، بدافزارها و عوامل مخربی که به دنبال سوء استفاده از کاربران Chrome هستند و همچنین در برابر برنامه‌های افزودنی که سهواً خط‌مشی را نقض می‌کنند، کمک می‌کند.

اصول اولیه

وقتی یک برنامه افزودنی را برای بازبینی ارسال می‌کنید، تیم بررسی برنامه افزودنی را از نظر مطابقت با خط‌مشی‌های برنامه توسعه‌دهنده بررسی می‌کند و در صورت مشاهده هرگونه تخلف، اقدامات اجرایی مناسب را انجام می‌دهد.

موارد موجود نیز به صورت دوره ای برای مطابقت بررسی می شوند. ما این کار را انجام می دهیم زیرا اکوسیستم توسعه دائما در حال تکامل است. همانطور که عوامل مخرب حملات خود را تکامل می دهند یا سوء استفاده های آنها کشف می شود، فرآیند بررسی نیز باید در پاسخ به آن تکامل یابد. همچنین، با تغییر خط‌مشی‌های برنامه توسعه‌دهنده، باید اطمینان حاصل کنیم که موارد منتشر شده موجود با خط‌مشی فعلی مطابقت دارد تا از کاربران نهایی محافظت شود.

زمان ها را مرور کنید

زمان بررسی فروشگاه وب Chrome ممکن است متفاوت باشد. در اوایل سال 2021، اکثر ارسال‌ها بررسی را در کمتر از 24 ساعت تکمیل کردند و بیش از 90 درصد آنها در عرض سه روز تکمیل شدند.

فرآیند بررسی از ترکیبی از سیستم های دستی و خودکار استفاده می کند. همه ارسال‌ها بدون در نظر گرفتن دوره تصدی توسعه‌دهنده یا تعداد کاربران فعال، از طریق یک سیستم بازبینی انجام می‌شوند. با این حال، برخی از سیگنال‌ها ممکن است باعث شود بازبین یک برنامه افزودنی را با دقت بیشتری بررسی کند، از جمله:

  • توسعه دهندگان جدید
  • پسوندهای جدید
  • درخواست های مجوز خطرناک
  • تغییرات قابل توجه کد

بنابراین ممکن است این سیگنال‌ها باعث شوند که بررسی بیشتر طول بکشد. همچنین ممکن است پس از رد یا اخطار یک تمدید، زمان بازبینی بیشتر از حد معمول باشد.

عوامل قابل توجهی که زمان بررسی را افزایش می دهد

برای برنامه‌های افزودنی که مجوزهای میزبان گسترده یا مجوزهای اجرایی حساس را درخواست می‌کنند، یا شامل کدهای زیادی یا کدهای غیرقابل بازبینی هستند، ممکن است بررسی بیشتر طول بکشد.

مجوزهای میزبان گسترده
الگوهای مجوزهای میزبان مانند *://*/* ، https://*/* ، و <all_urls> به برنامه‌های افزودنی دسترسی گسترده‌ای به فعالیت وب کاربر می‌دهد، به‌ویژه زمانی که با مجوزهای دیگر ترکیب شود. برنامه‌های افزودنی با این نوع دسترسی می‌توانند سابقه مرور کاربر را جمع‌آوری کنند، رفتار جستجوی وب را ربوده، داده‌ها را از وب‌سایت‌های بانکی حذف کنند، اعتبارنامه‌ها را جمع‌آوری کنند، یا به روش‌های دیگری از کاربران سوءاستفاده کنند.
مجوزهای اجرایی حساس
مجوزها به برنامه‌های افزودنی حقوق دسترسی و دستکاری داده‌ها را می‌دهند. برخی از مجوزها مستقیماً این کار را انجام می دهند (مثلاً tabs و downloads ) در حالی که برخی دیگر باید با مجوزهای میزبان ترکیب شوند (مثلاً cookies و webRequest ). بررسی باید تأیید کند که هر مجوز درخواستی واقعاً ضروری است و به درستی استفاده می شود. درخواست قابلیت‌های قدرتمند و بالقوه خطرناک، زمان بیشتری برای بررسی نیاز دارد.
مقدار و قالب بندی کد
هرچه یک برنامه افزودنی حاوی کد بیشتری باشد، کار بیشتری برای تأیید ایمن بودن کد لازم است. مبهم سازی مجاز نیست زیرا پیچیدگی فرآیند اعتبار سنجی را افزایش می دهد. کوچک سازی مجاز است، اما می تواند بازبینی کد برنامه افزودنی را نیز دشوارتر کند. در صورت امکان، کد خود را به عنوان نویسنده ارسال کنید. همچنین ممکن است بخواهید ساختار کد خود را به گونه ای در نظر بگیرید که درک آن برای دیگران آسان باشد.

بررسی نتایج

بسته به اینکه این یک بررسی انتشار یا یک بازنگری دوره ای باشد، ممکن است تعدادی از نتایج پاس/بدون قبولی وجود داشته باشد. این نتایج در بخش‌های زیر توضیح داده شده است.

انتشار نتایج بررسی

این بخش نحوه رسیدگی به تخلفات خط‌مشی را که هنگام بررسی افزونه ارسال شده برای انتشار مشاهده می‌کنیم، شرح می‌دهد.

درخواست های بازبینی انتشار دو نتیجه اساسی دارند.

  • هیچ تخلفی یافت نشد: ارسال مورد تأیید است و می‌تواند در فروشگاه وب Chrome منتشر شود.
  • نقض پیدا شد: ارسال رد شد و به توسعه دهنده اطلاع داده شد که چرا.

برای جزئیات بیشتر در مورد نحوه انتقال این نتایج به برنامه‌نویس و نحوه تماس توسعه‌دهندگان با تیم بازبینی در مورد نتیجه، به ارتباطات برنامه‌نویس مراجعه کنید.

در نهایت، سومین نتیجه بالقوه این است که ارسالی حاوی بدافزار یا نقض شدید خط‌مشی دیگری است. برای جزئیات نحوه اجرای این احکام به بخش بدافزار مراجعه کنید.

نتایج بررسی دوره ای

این بخش نحوه رسیدگی به تخلفات خط‌مشی را در طول فرآیند بررسی دوره‌ای شرح می‌دهد. توجه داشته باشید که نقض شناسایی شده در طول فرآیند بررسی انتشار ممکن است باعث بازبینی مجدد نسخه منتشر شده فعلی برنامه افزودنی شود.

تصویری از نتایج بالقوه بررسی و شیوه های اجرای سیاست. جزئیات متن در بخش‌های «نتایج بازبینی دوره‌ای» و «اجرای نقض» یافت می‌شود.

برنامه‌های افزودنی منتشر شده موجود گاهاً خارج از فرآیند بررسی زمان ارائه استاندارد مورد بررسی قرار می‌گیرند. دلایل احتمالی این امر عبارتند از، اما نه محدود به بررسی منظم دوره‌ای، بررسی ناشی از نقض مشاهده شده در ارسال جدید، و گزارش‌های کاربر از رفتار غیرمنتظره یا مخرب.

چهار نتیجه برای بررسی یک مورد منتشر شده وجود دارد:

  • هیچ تخلفی یافت نشد: هیچ اقدامی انجام نشده است. برنامه افزودنی در فروشگاه وب Chrome باقی می ماند.
  • یک تخلف جزئی پیدا شد: یک هشدار در مورد نقض به توسعه دهنده ارسال می شود. توسعه‌دهنده زمان مشخصی برای رسیدگی به تخلف قبل از حذف مورد دارد. برای اطلاعات بیشتر به هشدار مراجعه کنید.
  • نقض جدی تری پیدا شد: برنامه افزودنی بلافاصله حذف می شود و توسعه دهنده از نقض مطلع می شود. برای اطلاعات بیشتر به حذف مراجعه کنید.
  • یک مشکل شدید پیدا شد: برنامه افزودنی بلافاصله حذف می شود و توسعه دهنده مطلع نمی شود . برای اطلاعات بیشتر به بدافزار مراجعه کنید.

برای جزئیات نحوه اطلاع رسانی و نحوه تجدیدنظرخواهی از حکم، به ارتباطات برنامه نویس مراجعه کنید.

اجرای تخلف

در صورتی که در طول فرآیند بررسی، نقض خط‌مشی شناسایی شود، فروشگاه وب Chrome بسته به نوع بازبینی انجام شده، شدت نقض، صلاحدید بازبینی‌کننده و احتمالاً سایر عوامل، اقدام مناسبی را انجام خواهد داد.

طرد شدن

رد می تواند در پاسخ به درخواست "ارسال برای بررسی" رخ دهد. اگر مشخص شود که ارسالی ناقض خط‌مشی فروشگاه وب Chrome است اما نقض فاحش خط‌مشی نباشد، ارسال رد می‌شود.

در برخی موارد، نقض شناسایی شده در ارسال ممکن است باعث بازبینی افزونه منتشر شده شود. اگر نقض در نسخه منتشر شده افزونه نیز مشاهده شود، اقدامات اجرایی اضافی ممکن است انجام شود.

ارتباطات توسعه دهنده
آدرس ایمیل ناشر مرتبط با برنامه افزودنی ایمیلی مبنی بر رد شدن ارسال ارسال خواهد شد. ایمیل‌های رد نشان می‌دهند که برنامه افزودنی کدام خط‌مشی را نقض کرده است و به توسعه‌دهنده راهنمایی درباره نحوه تجدیدنظرخواهی از حکم ارائه می‌دهد.
فهرست فروشگاه وب Chrome
فهرست برنامه افزودنی در فروشگاه وب Chrome تحت تأثیر قرار نمی گیرد. متن توضیحات، دارایی های تصویر، افشای حریم خصوصی، و CRX منتشر شده، همگی بدون تغییر باقی می مانند.
رابط کاربری کروم
هنگامی که ارسالی رد می شود، به کاربران نهایی اطلاع داده نمی شود.

هشدار

اگر موردی که در حال حاضر منتشر شده است حاوی نقض خط‌مشی جزئی باشد، مرور فروشگاه وب Chrome ناشر برنامه افزودنی را از طریق ایمیل از نقض مطلع می‌کند. بسته به تخلف، معمولاً 7 تا 30 روز به ناشر فرصت داده می شود تا به مشکل(ها) رسیدگی کند. توسعه‌دهنده برنامه افزودنی می‌تواند با ارسال نسخه جدیدی از برنامه افزودنی که نقض(های) را با استفاده از فرآیند ارسال استاندارد برطرف می‌کند، هشدار را برطرف کند. در صورت عدم رسیدگی به تخلف در مدت اخطار، تمدید لغو خواهد شد.

اطلاعات زیر فقط دوره هشدار را پوشش می دهد. برای اطلاعات بیشتر در مورد مدیریت حذف، به حذف رجوع کنید.

ارتباطات توسعه دهنده

به آدرس ایمیل ناشر مرتبط با برنامه افزودنی، یک ایمیل اخطاری ارسال می‌شود که نشان می‌دهد برنامه افزودنی به دلیل یک یا چند نقض خط‌مشی حذف خواهد شد. طول دقیق دوره هشدار بستگی به تخلف مشاهده شده دارد.

اگر توسعه‌دهنده تخلف(های) را در مدت اخطار برطرف نکند، ناشر ایمیل دیگری دریافت می‌کند که در آن توضیح می‌دهد که دوره هشدار منقضی شده و تمدید حذف شده است. برای اطلاعات بیشتر در مورد ارتباطات ایمیل، ارتباطات توسعه دهنده را ببینید.

فهرست فروشگاه وب Chrome

فهرست فروشگاه وب Chrome افزونه در طول دوره هشدار تحت تأثیر قرار نمی‌گیرد. مورد برای بارگیری در دسترس باقی می ماند و کاربران موجود می توانند به آخرین نسخه با موفقیت منتشر شده افزونه به روز شوند.

رابط کاربری کروم

کاربران نهایی در طول دوره هشدار مطلع نمی شوند.

حذف

برداشتن به عمل حذف یک برنامه افزودنی از فروشگاه وب Chrome اشاره دارد. در بیشتر مواقع، حذف‌ها دائمی نیستند: ناشر برنامه افزودنی می‌تواند با ارسال نسخه جدیدی که نقض خط‌مشی را برطرف می‌کند، برنامه افزودنی را به فروشگاه وب بازگرداند.

حذف در دو سناریو اصلی رخ می دهد. اول، حذف فوری زمانی اتفاق می‌افتد که بازبین یک یا چند نقض خط‌مشی با شدت متوسط ​​یا بیشتر را در نسخه منتشر شده یک برنامه افزودنی تشخیص دهد. دوم، حذف تاخیری پس از انقضای دوره هشدار برای نقض جزئی خط‌مشی رخ می‌دهد. در هر دو مورد، تأثیر حذف یکسان است.

ارتباطات توسعه دهنده
آدرس ایمیل ناشر مرتبط با برنامه افزودنی ایمیلی مبنی بر حذف برنامه افزودنی به دلیل یک یا چند نقض خط‌مشی ارسال می‌شود. در صورت اخطار منقضی شده، ایمیل حاوی ارجاع به ایمیل هشداری است که توسعه دهنده قبلاً دریافت کرده است.
فهرست فروشگاه وب Chrome
وقتی یک برنامه افزودنی حذف شود، دیگر در فروشگاه وب Chrome در دسترس نخواهد بود. اگر کاربران عادی سعی کنند به فهرست برنامه افزودنی دسترسی پیدا کنند، فروشگاه وب Chrome خطای 404 را برمی‌گرداند. اگر توسعه‌دهنده مالک برنامه افزودنی یا عضوی از فهرست ناشر گروه برنامه افزودنی (در صورت وجود) وارد فروشگاه وب Chrome شود، آخرین نسخه منتشر شده از برنامه افزودنی و هشداری را در بالای پنجره می‌بیند که نشان می‌دهد که پسوند حذف شده است. علاوه بر این، این مورد در نتایج جستجوی فروشگاه وب Chrome، مجموعه‌ها، فهرست‌بندی‌های دسته‌ها یا جای دیگری در رابط کاربری مصرف‌کننده فروشگاه وب Chrome ظاهر نمی‌شود.
رابط کاربری کروم
کاربران نهایی بلافاصله پس از حذف از اقدام اجرایی مطلع نمی شوند. اگر این نقض برای چندین هفته حل نشده باقی بماند، Chrome به طور خودکار برنامه افزودنی را غیرفعال می‌کند و به کاربر نهایی اطلاع می‌دهد که برنامه افزودنی خط‌مشی فروشگاه وب Chrome را نقض می‌کند. کاربران در صورت تمایل می توانند برنامه افزودنی را دوباره فعال کنند.

بدافزار و نقض شدید

تیم بررسی فروشگاه وب Chrome رویه‌های خاصی برای نقض خط‌مشی فاحش دارد. در مواردی مانند توزیع بدافزار، رفتار فریبکارانه طراحی شده برای فرار از بازبینی، نقض شدید مکرر نشان دهنده نیت مخرب، و سایر موارد نقض خط مشی فاحش، اقدامات شدیدتر ضروری است.

برای محدود کردن احتمال آسیب رساندن بیشتر به کاربران توسط این توسعه دهندگان، تیم فروشگاه وب Chrome عمداً جزئیاتی در مورد این تخلفات ارائه نمی دهد. علاوه بر این، در موارد شدیدتر، حساب فروشگاه وب Chrome برنامه‌نویس برای همیشه معلق می‌شود.

ارتباطات توسعه دهنده
برخلاف سایر اقدامات اجرایی، وقتی افزونه(های) حذف می شوند، اعلان به آدرس ایمیل ناشر ارسال نمی شود . در صورتی که حساب فروشگاه وب کروم برنامه‌نویس به حالت تعلیق درآید، ایمیلی به برنامه‌نویس ارسال می‌شود تا از آن اقدام اجرایی مطلع شود.
فهرست فروشگاه وب Chrome
درست مانند حذف ، مورد توهین‌آمیز از فروشگاه وب Chrome حذف می‌شود.
رابط کاربری کروم
برنامه افزودنی نقض کننده در همه دستگاه های کاربر نهایی غیرفعال است. برخلاف حذف‌های استاندارد، این افزونه‌ها را نمی‌توان دوباره فعال کرد. کروم به کاربر اطلاع می دهد که برنامه افزودنی غیرفعال شده است زیرا مشخص شد که حاوی بدافزار است. کاربران ممکن است انتخاب کنند که افزونه را حذف کنند یا گفتگو را رد کنند.

ارتباطات توسعه دهنده

فرآیند بررسی فروشگاه وب Chrome دو راه اصلی برای برقراری ارتباط با توسعه دهندگان دارد: ایمیل‌های خودکار ارسال شده به آدرس ایمیل ناشر برنامه افزودنی و بلیط‌های پشتیبانی.

بلیط های پشتیبانی باید با استفاده از فرم پشتیبانی یک توقف باز شوند، اما پس از باز شدن بلیط، تمام ارتباطات از طریق ایمیل انجام می شود.

ایمیل های خودکار

در همه موارد به جز شدیدترین موارد نقض خط‌مشی، فروشگاه وب Chrome برای توسعه‌دهندگان ایمیل‌های خودکار ارسال می‌کند و آنها را در مورد نقض مشاهده‌شده و اقدامات اجرایی انجام‌شده مطلع می‌کند. این ایمیل‌ها بیان می‌کنند که چه خط‌مشی یا خط‌مشی‌هایی نقض شده‌اند، به اسناد عیب‌یابی مرتبط با نقض پیوند داده می‌شوند و به توسعه‌دهنده راهنمایی در مورد نحوه تجدیدنظرخواهی از حکم ارائه می‌دهند.

پشتیبانی یک مرحله ای

فرم تماس با پشتیبانی One Stop به ناشران فروشگاه وب Chrome یک نقطه تماس واحد برای درخواست کمک در مورد مسائل مختلف ارائه می دهد. نگرانی هایی که تشدید را ایجاب می کنند، مانند مشکلات مربوط به آمار داشبورد، نقل و انتقالات بین توسعه دهندگان، و بازیابی حساب توسعه دهنده، ممکن است به دلیل پیچیدگی و بررسی عمیق مورد نیاز برای شناسایی علت اصلی یا توضیح، بیش از هفت روز طول بکشد تا پاسخ داده شود.

اعتراض به حکم تجدیدنظر

از مراحل زیر برای درخواست تجدیدنظر برای حذف یا هشدار استفاده کنید.

  1. فرم تماس با پشتیبانی One Stop را باز کنید.
  2. «مورد من (برنامه‌های افزودنی، برنامه یا طرح زمینه)» را انتخاب کنید.
  3. "مورد من هشدار داده شد / حذف شد / رد شد" را انتخاب کنید.
  4. دلیل جذابیت خود و رنگ و عنصر مرجع را انتخاب کنید.
  5. راهنمای عیب‌یابی تخلف را مرور کنید.
  6. جزئیات اضافی را همانطور که در فرم درخواست می شود ارائه دهید.

درخواست تجدید نظر در مورد تعلیق حساب

از مراحل زیر برای درخواست تجدیدنظر در مورد تعلیق حساب توسعه دهنده استفاده کنید.

  1. فرم تماس با پشتیبانی One Stop را باز کنید.
  2. "حساب توسعه دهنده من" را انتخاب کنید.
  3. "اکانت من به حالت تعلیق درآمد" را انتخاب کنید.
  4. جزئیات اضافی را همانطور که در فرم درخواست می شود ارائه دهید.

چند دقیقه پس از ارسال درخواست پشتیبانی، باید یک ایمیل با یک شناسه منحصر به فرد برای درخواست پشتیبانی خود دریافت کنید. بسته به اندازه صف پشتیبانی و تخلف خاص، دریافت پاسخ ممکن است تا سه روز طول بکشد. اگر در آن مدت پاسخی دریافت نکردید، می توانید به ایمیل مورد اولیه پاسخ دهید تا درخواست به روز رسانی کنید.

لطفاً در هر اقدام اجرایی فقط یک درخواست پشتیبانی باز کنید. درخواست‌های پشتیبانی متعدد کار را برای عواملی که به شما کمک می‌کنند در یافتن و پیگیری همه اطلاعات مرتبط در مورد مشکلتان دشوارتر می‌کند.