Google scherpt veiligheidsregels Chrome Web Store aan in de strijd tegen malware

Google heeft nieuwe regels doorgevoerd voor Chrome Web Store-ontwikkelaars om zo spam en malware via de appstore tegen te gaan. Het gaat om strengere regels rondom veiligheid en vertrouwen, en ze zijn voornamelijk gericht tegen misleiding.

Zo is het niet meer toegestaan om meerdere Chrome-extensies aan te bieden als onderdeel van dezelfde installatieflow en extensies mogen niet langer andere extensies of apps upsellen. Op die manier moet tegengegaan worden dat iemand een tweede extensie installeert die op de achtergrond data verzamelt, ook als de gebruiker de oorspronkelijke extensie heeft verwijderd.

Ook mogen ontwikkelaars voortaan niet langer meerdere extensies publiceren die te veel op elkaar lijken op het gebied van 'functionaliteit, content en gebruikerservaring', zegt het bedrijf in een e-mail aan ontwikkelaars, opgepikt door XDA Developers. Dit ziet Google voortaan als een vorm van spam. Zo kunnen ontwikkelaars voortaan bijvoorbeeld niet meer tal van wallpaperextensies publiceren die vrijwel hetzelfde zijn.

Daarnaast moeten ontwikkelaars duidelijk zijn welke functionaliteit een app biedt en mag een gebruiker niet verdwalen in een berg van niet-relevante tekst. Bovendien moet de gebruikerservaring overeenkomen met wat gebruikers kunnen verwachten als ze de app in de Store zien. Ook is het niet toegestaan om een actie van gebruikers te verplichten om geadverteerde toegang vrij te spelen.

Tot slot is het vanaf 2 augustus, als deze nieuwe regels doorgevoerd worden, verplicht voor ontwikkelaars om tweetrapsverificatie aan te zetten in hun account. Zonder 2fa kunnen ontwikkelaars apps niet langer publiceren of uploaden en extensies die in strijd zijn met de nieuwe regels zullen worden verwijderd uit de Store en uitgezet worden in Chrome.

Door Stephan Vegelien

Redacteur

Feedback • 30-06-2021 12:31 11

30-06-2021 • 12:31

11

Lees meer

Google lijkt te zijn begonnen met verplichting van tweetrapsauthenticatie
Google lijkt te zijn begonnen met verplichting van tweetrapsauthenticatie Nieuws van 4 november 2021
Chrome krijgt modus voor https-only
Chrome krijgt modus voor https-only Nieuws van 30 juni 2021
Google stelt plannen voor uitfaseren trackingcookies in Chrome uit tot eind 2023
Google stelt plannen voor uitfaseren trackingcookies in Chrome uit tot eind 2023 Nieuws van 24 juni 2021
EU-Commissie onderzoekt of Google zijn advertentietechnologie voorrang gaf
EU-Commissie onderzoekt of Google zijn advertentietechnologie voorrang gaf Nieuws van 22 juni 2021
Meer producten en artikelen
Browsers Google Chrome

Reacties (11)

-Moderatie-faq
11
11
5
1
0
2
Wijzig sortering
Banix 30 juni 2021 13:14
Toen ik in 2017 nog verplicht via werk met de Google Appsuite op Chromebooks aan de gang moest was het al een grote bak ellende. Het eenvoudig zoeken van een programmaatje dat .tif of .raw of gewoon een .zip (of een ander normaal bestandsformaat dat niet standaard is) kon openen leidde in de regel tot tientallen vage Oost-Europese en Chinese apps die allen pretendeerde je van dienst te zijn.

In de regel waren deze apps of volgepompt met reclame en andere crap of waren alleen maar bezig met te zorgen dat je ging betalen voor basisfunctionaliteit.

Van de tien mensen op de vloer waren er misschien twee voorzichtig met installeren. De rest probeerde ze gewoon klakkeloos allemaal tot ze er een hadden die werkte.

Wat een bende was dat, niet normaal. Ik hoop dat het tegenwoordig beter geregeld is, maar eerlijk gezegd betwijfel ik dat.
Creesch @Banix30 juni 2021 13:28
Dat is inderdaad een issue (of was iig) in de Chrome store. Zelf maak ik daarom eigenlijk alleen maar gebruik van extensies die open source zijn. Dit neemt overigens niet helemaal het risico weg aangezien de extensie (of precieser het webstore account) verkocht worden aan malafide partijen.

Wat dat laatste betreft snap ik Google sowieso niet. Ik heb zelf ook een extensie in de Chrome store staan en vorig jaar ergens heeft Google me verplicht een e-mail adres toe te voegen die ze publiekelijk tonen als contact adres. De enige mail die ik daar op in krijg zijn allemaal malafide partijen die shady libraries willen toevoegen aan mijn extensie tegen betaling of de extensie in zijn geheel overnemen.
Dus aan de ene kant is Google strenger gaan optreden maar aan de andere kant hebben ze het malafide partijen vele malen makkelijker gemaakt om extensie developers te benaderen.
Iblies 30 juni 2021 12:37
en mag een gebruiker niet verdwalen in een berg van niet-relevante tekst.
Iets met pot en ketel 🤣

Ik vraag me serieus af in hoeverre de persoon/werkgroep die deze regels heeft opgezet, beseft dat hij werkt bij Google/Alphabet.
eric.1 @Iblies30 juni 2021 12:42
Hoezo? Bij Google-diensten verdrink ik eigenlijk nooit in niet-relevante teksten. Over het algemeen zijn ze duidelijk en relatief beknopt. Dat een optie of functie anders werkt dan wordt aangegeven is een tweede.

[Reactie gewijzigd door eric.1 op 24 juli 2024 05:17]

Anonymoussaurus
@eric.130 juni 2021 12:52
Over het algemeen zijn ze duidelijk en relatief beknopt.
Behalve de changelogs in hun apps dan:

"Deze release omvat stabiliteits- en prestatieverbeteringen". Heerlijk duidelijk. Maar goed, bijna elk groot bedrijf is hier schuldig aan.

[Reactie gewijzigd door Anonymoussaurus op 24 juli 2024 05:17]

eric.1 @Anonymoussaurus30 juni 2021 12:58
Dat is wel beknopt :) ik denk dat het gedetailleerd uitschrijven van die change-logs nog wel veel onduidelijker is, voor de gemiddelde gebruiker.

Maar op zich hebt je wel een punt. Soms stoor ik me er ook wel aan.
Anonymoussaurus
@eric.130 juni 2021 13:00
Het is zeer beknopt en dat is prima, maar het is letterlijk elke update zo, gewoon om er vanaf te zijn. De gemiddelde gebruiker heeft automatisch updaten aanstaan, dus laat staan dat ze überhaupt kijken naar de changelog. Dan kan je beter de changelog wél gedetailleerd maken voor deze die de changelog willen lezen. Erg irritant.
xFeverr @Anonymoussaurus30 juni 2021 13:52
Sommige apps hebben een dagelijkse update. Moeten ze serieus melden dat de typefout in de foutmelding die je krijgt als je in de zeldzame situatie X zit is verholpen? Geen hond leest die dingen, dus die tijd kunnen ze beter steken in melden wanneer er echt relevante wijzigingen zijn.

Daarbij is de ruimte voor changelogs in de Play Store zeer beperkt. Het aantal tekens wat daar mag is zo weinig dat deftige releasenotes dus überhaupt niet eens kunnen.
Anonymoussaurus
@xFeverr30 juni 2021 13:55
Niet voor typo's nee, maar ze hadden ook naar een externe URL kunnen linken waar het uitgebreid staat vermeld, voor degenen die het wél willen weten en lezen. Desnoods voor alleen major release, maar daar heb je dan weer een blog voor. Voor security-updates/fixes heb je ook weer een andere pagina en voor gefikste bugs heb je weer de Chromium bug tracker.

[Reactie gewijzigd door Anonymoussaurus op 24 juli 2024 05:17]

derikkert 30 juni 2021 17:08
Och, je wilt niet weten hoeveel malware er ook daadwerkelijk op zit, grotendeels adware en tracking. Zeker als bepaalde websites je forceren om een extensie te downloaden, wat blijkt vol met malware te zitten om zoveel geld uit je broek te halen. Of soms ook bepaalde handigheids-extensies die eigenlijk voor geen meter werken behalve je data verzamelen, dat kunnen ze wel.
dimdek 8 juli 2021 10:11
...en je moet tegenwoordig een Google account hebben om iets te kunnen downloaden. Wanneer zal er een alternatief komen? Als je geen account wilt, dan kun je het binnenkort wel vergeten op internet.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq