Dieses Dokument bietet einen Überblick über den Überprüfungsprozess im Chrome Web Store und die Maßnahmen, die ergriffen werden, wenn eine Erweiterung gegen die Richtlinien des Chrome Web Store verstößt. Die in diesem Dokument beschriebenen Erzwingungspraktiken gelten ab dem Datum der letzten Aktualisierung des Dokuments und können ohne vorherige Ankündigung geändert werden.
Einen Überblick über den Lebenszyklus von Rezensionen finden Sie unter Lebenszyklus eines Chrome Web Store-Artikels.
Der Überprüfungsprozess schützt Endnutzer vor Betrug, Datenerfassung, Malware und böswilligen Akteuren, die Chrome-Nutzer ausnutzen wollen, sowie vor Erweiterungen, die versehentlich gegen die Richtlinien verstoßen.
Grundlagen
Wenn du eine Erweiterung zur Überprüfung einreichst, prüft unser Prüfteam, ob die Erweiterung den Programmrichtlinien für Entwickler entspricht. Falls Verstöße festgestellt werden, ergreift das Team entsprechende Maßnahmen zur Durchsetzung.
Vorhandene Elemente werden außerdem regelmäßig auf Compliance überprüft. Das liegt daran, dass sich das Erweiterungssystem ständig weiterentwickelt. Wenn böswillige Akteure ihre Angriffe weiterentwickeln oder Exploits entdecken, muss auch der Überprüfungsprozess entsprechend angepasst werden. Wenn sich die Programmrichtlinien für Entwickler ändern, müssen wir zum Schutz der Endnutzer auch dafür sorgen, dass vorhandene veröffentlichte Elemente den aktuellen Richtlinien entsprechen.
Dauer der Überprüfung
Die Überprüfungsdauer im Chrome Web Store kann variieren. Anfang 2021 schlossen die meisten Einreichungen die Überprüfung in weniger als 24 Stunden ab. Über 90% waren sie innerhalb von drei Tagen.
Bei der Überprüfung wird eine Kombination aus manuellen und automatisierten Systemen verwendet. Alle Einreichungen durchlaufen dasselbe Überprüfungssystem, unabhängig von der Tätigkeit des Entwicklers oder der Anzahl der aktiven Nutzer. Einige Faktoren können jedoch dazu führen, dass der Prüfer eine Erweiterung genauer untersucht, z. B.:
- Neue Entwickler
- Neue Erweiterungen
- gefährliche Berechtigungsanfragen
- wesentliche Codeänderungen
Diese Signale können daher dazu führen, dass die Überprüfung länger dauert. Nachdem eine Erweiterung abgelehnt oder eine Warnung erhalten hat, kann die Überprüfung auch länger dauern als normal.
Wichtige Faktoren, die die Überprüfungsdauer verlängern
Bei Erweiterungen, die umfassende Hostberechtigungen oder vertrauliche Ausführungsberechtigungen anfordern, sehr viel Code oder schwer zu überprüfenden Code enthalten, kann die Überprüfung länger dauern.
- Umfassende Hostberechtigungen
- Hostberechtigungsmuster wie
*://*/*
,https://*/*
und<all_urls>
gewähren Erweiterungen umfassenden Zugriff auf die Webaktivitäten des Nutzers, insbesondere in Kombination mit anderen Berechtigungen. Erweiterungen mit dieser Art von Zugriff können den Browserverlauf eines Nutzers erfassen, das Verhalten der Websuche hacken, Daten von Bankwebsites extrahieren, Anmeldedaten erfassen oder Nutzer auf andere Weise ausbeuten. - Vertrauliche Ausführungsberechtigungen
- Berechtigungen gewähren Erweiterungen spezielle Zugriffs- und Bearbeitungsrechte für Daten. Einige Berechtigungen tun dies direkt (z. B.
tabs
unddownloads
), während andere mit Hostberechtigungen kombiniert werden müssen (z. B.cookies
undwebRequest
). Prüfen Sie, ob jede angeforderte Berechtigung tatsächlich erforderlich ist und korrekt verwendet wird. Das Anfordern leistungsstarker und potenziell gefährlicher Funktionen nimmt mehr Zeit in Anspruch. - Menge und Formatierung des Codes
- Je mehr Code eine Erweiterung enthält, desto aufwendiger ist es, zu prüfen, ob der Code sicher ist. Die Verschleierung ist nicht zulässig, da sich dadurch die Komplexität des Überprüfungsprozesses erhöht. Eine Reduzierung ist zwar zulässig, erschwert aber auch die Überprüfung des Erweiterungscodes. Wenn möglich, sollten Sie Ihren Code als „Autorisiert“ senden. Sie können Ihren Code auch so strukturieren, dass er für andere leicht verständlich ist.
Ergebnisse überprüfen
Je nachdem, ob es sich um eine Überprüfung durch die Veröffentlichung oder um eine regelmäßige erneute Überprüfung handelt, gibt es eine Reihe möglicher Ergebnisse, bei denen der Status „Bestanden“ oder „Nicht bestanden“ lautet. Diese Ergebnisse werden in den folgenden Abschnitten beschrieben.
Ergebnisse der Veröffentlichung
In diesem Abschnitt wird beschrieben, wie wir mit Richtlinienverstößen umgehen, die wir bei der Überprüfung einer zur Veröffentlichung eingereichten Erweiterung feststellen.
Anträge auf Überprüfung der Veröffentlichung haben zwei grundlegende Ergebnisse.
- Es wurden keine Verstöße gefunden:Die Einreichung wurde genehmigt und kann im Chrome Web Store veröffentlicht werden.
- Ein Verstoß wurde festgestellt:Die Einreichung wird abgelehnt und der Entwickler wird über den Grund informiert.
Weitere Informationen dazu, wie der Entwickler über diese Ergebnisse informiert wird und wie er das Prüfteam bezüglich des Ergebnisses kontaktieren kann, findest du unter Kommunikation mit Entwicklern.
Ein drittes mögliches Ergebnis ist, dass die Einreichung Malware oder einen anderen schwerwiegenden Richtlinienverstoß enthält. Weitere Informationen zur Durchsetzung dieser Urteile finden Sie im Abschnitt Malware.
Ergebnisse der regelmäßigen Überprüfungen
In diesem Abschnitt wird beschrieben, wie Richtlinienverstöße bei der regelmäßigen Überprüfung gehandhabt werden. Ein Verstoß, der bei der Veröffentlichungsüberprüfung festgestellt wird, kann eine nochmalige Überprüfung der aktuell veröffentlichten Version der Erweiterung zur Folge haben.
Vorhandene veröffentlichte Erweiterungen werden gelegentlich außerhalb des standardmäßigen Überprüfungsprozesses überprüft. Mögliche Gründe dafür sind unter anderem regelmäßige regelmäßige Überprüfungen, Überprüfungen, die durch einen Verstoß in einer neuen Einreichung ausgelöst wurden, und Nutzermeldungen über unerwartetes oder böswilliges Verhalten.
Es gibt vier Ergebnisse für die Überprüfung eines veröffentlichten Artikels:
- Keine Verstöße gefunden:Es werden keine Maßnahmen ergriffen. Die Erweiterung ist weiterhin im Chrome Web Store verfügbar.
- Es wurde ein geringfügiger Verstoß festgestellt:Der Entwickler erhält eine Warnung bezüglich des Verstoßes. Der Entwickler hat eine bestimmte Frist, um den Verstoß zu beheben, bevor der Artikel entfernt wird. Weitere Informationen finden Sie unter Warnung.
- Ein schwerwiegenderer Verstoß wurde festgestellt:Die Erweiterung wird sofort entfernt und der Entwickler wird über den Verstoß informiert. Weitere Informationen findest du unter Deaktivierung.
- Es wurde ein schwerwiegendes Problem festgestellt:Die Erweiterung wird sofort deaktiviert und der Entwickler wird nicht benachrichtigt. Weitere Informationen finden Sie unter Malware.
Weitere Informationen dazu, wie dies kommuniziert wird und wie Sie Einspruch gegen das Ergebnis einlegen können, finden Sie unter Kommunikation mit Entwicklern.
Durchsetzung von Verstößen
Wird während der Überprüfung ein Richtlinienverstoß festgestellt, ergreift der Chrome Web Store die entsprechenden Maßnahmen. Diese sind abhängig von der Art der durchgeführten Überprüfung, der Schwere des Verstoßes, dem Ermessen des Prüfers und möglicherweise anderen Faktoren.
Ablehnung
Eine Ablehnung kann als Reaktion auf einen Antrag auf „Zur Überprüfung einreichen“ erfolgen. Wenn festgestellt wird, dass die Einreichung gegen die Chrome Web Store-Richtlinien verstößt, aber kein schwerwiegender Richtlinienverstoß vorliegt, wird die Einreichung abgelehnt.
In einigen Fällen kann ein Verstoß, der in einer Einreichung erkannt wird, eine Überprüfung der veröffentlichten Erweiterung zur Folge haben. Wenn der Verstoß auch in der veröffentlichten Version der Erweiterung festgestellt wird, können weitere Maßnahmen zur Durchsetzung ergriffen werden.
- Kommunikation mit Entwicklern
- An die mit der Erweiterung verknüpfte E-Mail-Adresse des Publishers wird eine E-Mail mit der Nachricht gesendet, dass die Einreichung abgelehnt wurde. In den Ablehnungs-E-Mails wird angegeben, gegen welche Richtlinie die Erweiterung verstoßen hat. Außerdem erhält der Entwickler eine Anleitung, wie er Einspruch gegen das Ergebnis einlegen kann.
- Eintrag im Chrome Web Store
- Der Eintrag der Erweiterung im Chrome Web Store ist nicht betroffen. Der Beschreibungstext, die Bild-Assets, die Offenlegungen zum Datenschutz und die veröffentlichte CRX-Datei bleiben unverändert.
- Chrome-Benutzeroberfläche
- Endnutzer werden nicht benachrichtigt, wenn eine Einreichung abgelehnt wird.
Warnung
Wenn bei einem derzeit veröffentlichten Artikel geringfügige Richtlinienverstöße festgestellt werden, wird der Publisher der Erweiterung im Chrome Web Store Review per E-Mail über den Verstoß informiert. Je nach Verstoß hat der Publisher in der Regel 7 bis 30 Tage Zeit, um das Problem zu beheben. Der Entwickler der Erweiterung kann die Warnung beheben, indem er mithilfe des Standardverfahrens eine neue Version der Erweiterung einreicht, mit der die Verstöße behoben werden. Wird der Verstoß nicht innerhalb des in der Warnung angegebenen Zeitraums behoben, wird die Erweiterung entfernt.
Die folgenden Informationen beziehen sich nur auf den in der Warnung angegebenen Zeitraum. Weitere Informationen zur Deaktivierung findest du unter Deaktivierung.
- Kommunikation mit Entwicklern
An die mit der Erweiterung verknüpfte Publisher-E-Mail-Adresse erhält eine E-Mail-Warnung, dass die Erweiterung aufgrund eines oder mehrerer Richtlinienverstöße deaktiviert wird. Die genaue Länge des Warnzeitraums hängt vom beobachteten Verstoß ab.
Wenn der Entwickler die Verstöße nicht innerhalb des in der Warnung angegebenen Zeitraums behebt, erhält der Verlag oder Webpublisher eine weitere E-Mail mit dem Hinweis, dass der Warnzeitraum abgelaufen und die Verlängerung deaktiviert wurde. Weitere Informationen zur E-Mail-Kommunikation finden Sie unter Kommunikation mit Entwicklern.
- Eintrag im Chrome Web Store
Der Chrome Web Store-Eintrag der Erweiterung ist während des in der Warnung angegebenen Zeitraums nicht betroffen. Der Artikel bleibt weiterhin zum Download verfügbar und bestehende Nutzer können die Erweiterung auf die neueste erfolgreich veröffentlichte Version aktualisieren.
- Chrome-Benutzeroberfläche
Endnutzer werden während des in der Warnung angegebenen Zeitraums nicht benachrichtigt.
Deaktiviert
Der Begriff „Deaktivierung“ bezieht sich auf das Entfernen einer Erweiterung aus dem Chrome Web Store. In den meisten Fällen ist die Deaktivierung nicht dauerhaft: Der Publisher der Erweiterung kann die Erweiterung im Web Store zurückgeben, indem er eine neue Version einreicht, die den Richtlinienverstoß behebt, und den Überprüfungsprozess besteht.
Deaktivierungen erfolgen in zwei Hauptszenarien. Erstens erfolgt eine sofortige Deaktivierung, wenn Prüfer in der veröffentlichten Version einer Erweiterung einen oder mehrere Richtlinienverstöße von mittlerem oder höherem Schweregrad feststellen. Zweitens erfolgen verzögerte Deaktivierungen nach Ablauf des Warnzeitraums für einen geringfügigen Richtlinienverstoß. In beiden Fällen sind die Auswirkungen der Deaktivierung gleich.
- Kommunikation mit Entwicklern
- Der mit der Erweiterung verknüpfte Publisher-E-Mail-Adresse erhält eine E-Mail mit der Mitteilung, dass die Erweiterung aufgrund eines oder mehrerer Richtlinienverstöße entfernt wurde. Bei einer abgelaufenen Warnung enthält die E-Mail einen Verweis auf die E-Mail, die der Entwickler zuvor erhalten hat.
- Eintrag im Chrome Web Store
- Wenn eine Erweiterung entfernt wird, ist sie nicht mehr im Chrome Web Store verfügbar. Wenn normale Nutzer versuchen, auf den Eintrag der Erweiterung zuzugreifen, gibt der Chrome Web Store einen 404-Fehler zurück. Wenn der Entwickler, dem die Erweiterung gehört, oder ein Mitglied der Gruppen-Publisher-Liste der Erweiterung (sofern vorhanden) im Chrome Web Store angemeldet ist, sieht er die zuletzt veröffentlichte Version der Erweiterung und oben im Fenster eine Warnung, dass die Erweiterung entfernt wurde. Außerdem wird der Artikel nicht in den Chrome Web Store-Suchergebnissen, Sammlungen, Kategorieeinträgen oder an anderer Stelle in der Nutzer-UI des Chrome Web Store angezeigt.
- Chrome-Benutzeroberfläche
- Endnutzer werden nicht unmittelbar nach der Deaktivierung über die Maßnahme informiert. Wenn der Verstoß mehrere Wochen lang nicht behoben wurde, deaktiviert Chrome die Erweiterung automatisch und benachrichtigt den Endnutzer, dass die Erweiterung gegen die Chrome Web Store-Richtlinien verstößt. Die Nutzer können die Erweiterung bei Bedarf wieder aktivieren.
Malware und extreme Verstöße
Das Chrome Web Store-Team für Rezensionen hat spezielle Verfahren bei schwerwiegenden Richtlinienverstößen. In Fällen wie Malware-Verbreitung, betrügerischem Verhalten, um Überprüfungen zu umgehen, wiederholten schwerwiegenden Verstößen, die auf böswillige Absicht hindeuten, und anderen schwerwiegenden Richtlinienverstößen sind drastischere Maßnahmen erforderlich.
Um das Risiko einzuschränken, dass diese Entwickler Nutzern weiteren Schaden zufügen können, gibt das Chrome Web Store-Team bewusst keine Details zu diesen Verstößen an. In schwereren Fällen wird das Chrome Web Store-Konto des Entwicklers dauerhaft gesperrt.
- Kommunikation mit Entwicklern
- Im Gegensatz zu anderen Maßnahmen zur Durchsetzung wird bei der Deaktivierung der Erweiterung keine Benachrichtigung an die E-Mail-Adresse des Publishers gesendet. Sollte das Chrome Web Store-Konto des Entwicklers gesperrt werden, erhält der Entwickler eine E-Mail, um ihn über die Maßnahme zu informieren.
- Eintrag im Chrome Web Store
- Genau wie bei einer Deaktivierung wird der betreffende Artikel aus dem Chrome Web Store entfernt.
- Chrome-Benutzeroberfläche
- Die Erweiterung, die gegen die Richtlinien verstößt, wurde auf allen Endnutzergeräten deaktiviert. Im Gegensatz zur standardmäßigen Deaktivierung können diese Erweiterungen nicht wieder aktiviert werden. Chrome benachrichtigt den Nutzer, dass die Erweiterung deaktiviert wurde, weil sie Malware enthält. Nutzer können die Erweiterung entfernen oder das Dialogfeld schließen.
Kommunikation mit Entwicklern
Beim Überprüfungsprozess im Chrome Web Store gibt es zwei Möglichkeiten für die Kommunikation mit Entwicklern: automatisierte E-Mails, die an die E-Mail-Adresse des Erweiterungs-Publishers gesendet werden, und Support-Tickets.
Support-Tickets müssen mit dem One-Stop-Support-Formular geöffnet werden. Sobald ein Ticket geöffnet ist, erfolgt die gesamte Kommunikation per E-Mail.
Automatisierte E-Mails
Bei allen bis auf die extremsten Richtlinienverstößen erhalten Entwickler automatisierte E-Mails über den Chrome Web Store, in denen sie über den beobachteten Verstoß und die ergriffenen Maßnahmen informiert werden. In diesen E-Mails wird angegeben, gegen welche Richtlinie oder Richtlinien verstoßen wurde. Außerdem enthalten sie einen Link zur Dokumentation zur Fehlerbehebung im Zusammenhang mit dem Verstoß und enthalten Anleitungen für den Entwickler, wie er Einspruch gegen das Ergebnis einlegen kann.
Rundum-Support
Über das One Stop Support-Kontaktformular können Chrome Web Store-Publisher zentral bei einer Vielzahl von Problemen Unterstützung anfordern. Bei Bedenken, die eine Eskalation erfordern, wie Probleme mit Dashboard-Statistiken, Übertragungen zwischen Entwicklern und Wiederherstellung von Entwicklerkonten, kann die Beantwortung länger als sieben Tage dauern, da die Komplexität und eingehende Untersuchungen zur Ermittlung der Ursache oder Erklärung erforderlich sind.
Einspruch gegen ein Ergebnis einer Rezension einlegen
So kannst du Beschwerde gegen eine Deaktivierung oder eine Warnung einlegen:
- Öffnen Sie das Kontaktformular für den One Stop-Support.
- Wählen Sie „Mein Artikel (Erweiterungen, App oder Design)“ aus.
- Wählen Sie „Mein Artikel wurde verwarnt / entfernt / abgelehnt“ aus.
- Wählen Sie aus, warum Sie ansprechend sind, und wählen Sie die Referenzfarbe und das -element aus.
- Lesen Sie die Anleitung zur Fehlerbehebung bei Verstößen.
- Geben Sie die im Formular angeforderten zusätzlichen Details an.
Einspruch gegen eine Kontosperrung einlegen
So können Sie Einspruch gegen die Sperrung eines Entwicklerkontos einlegen:
- Öffnen Sie das Kontaktformular für den One Stop-Support.
- Wählen Sie „Mein Entwicklerkonto“ aus.
- Wählen Sie „Mein Konto wurde gesperrt“ aus.
- Geben Sie die im Formular angeforderten zusätzlichen Details an.
Wenige Minuten nach dem Senden einer Supportanfrage sollten Sie eine E-Mail mit einer eindeutigen ID für Ihre Supportanfrage erhalten. Je nach Größe der Supportwarteschlange und dem jeweiligen Verstoß kann es bis zu drei Tage dauern, bis Sie eine Antwort erhalten. Wenn Sie innerhalb dieses Zeitraums keine Antwort erhalten, können Sie auf die ursprüngliche E-Mail zum Fall antworten, um eine Aktualisierung zu beantragen.
Bitte stellen Sie pro Maßnahme nur eine Supportanfrage. Mehrere Supportanfragen erschweren es für die Kundenservicemitarbeiter, alle relevanten Informationen zu Ihrem Problem zu finden und zu verfolgen.