Proses peninjauan Chrome Web Store

Dokumen ini memberikan ringkasan tentang proses peninjauan Chrome Web Store dan tindakan penegakan kebijakan yang diambil saat ekstensi melanggar kebijakan Chrome Web Store. Praktik penegakan kebijakan yang dijelaskan dalam dokumen ini akurat per tanggal terakhir diperbarui dokumen dan dapat berubah tanpa pemberitahuan.

Lihat Siklus proses item Chrome Web Store untuk melihat ringkasan tentang kecocokan ulasan dalam siklus proses.

Proses peninjauan membantu melindungi pengguna akhir dari scam, pengumpulan data, malware, dan pelaku kejahatan yang mencoba memanfaatkan pengguna Chrome, serta dari ekstensi yang secara tidak sengaja melanggar kebijakan.

Dasar-dasar

Saat Anda mengirimkan ekstensi untuk ditinjau, tim peninjau akan meninjau kepatuhan ekstensi tersebut terhadap kebijakan program developer dan, jika ada pelanggaran, mengambil tindakan penegakan kebijakan yang sesuai.

Item yang ada juga ditinjau secara berkala untuk memastikan kepatuhannya. Kami melakukan ini karena ekosistem ekstensi terus berkembang. Seiring dengan perkembangan pelaku jahat yang mengembangkan serangan atau eksploit yang ditemukan, proses peninjauan juga harus berkembang sebagai respons. Selain itu, seiring dengan perubahan kebijakan program developer, kami perlu memastikan bahwa item yang telah dipublikasikan sesuai dengan kebijakan saat ini untuk melindungi pengguna akhir.

Tinjau waktu

Waktu peninjauan Chrome Web Store dapat bervariasi. Pada awal 2021, sebagian besar kiriman selesai ditinjau dalam waktu kurang dari 24 jam, dengan lebih dari 90% kiriman selesai dalam waktu tiga hari.

Proses peninjauan menggunakan kombinasi sistem manual dan otomatis. Semua kiriman akan melalui sistem peninjauan yang sama, terlepas dari masa kerja developer atau jumlah pengguna aktif. Namun, beberapa sinyal dapat menyebabkan peninjau memeriksa ekstensi dengan lebih cermat, termasuk:

  • developer baru
  • ekstensi baru
  • permintaan izin berbahaya
  • perubahan kode yang signifikan

Tanda ini dapat menyebabkan peninjauan memerlukan waktu lebih lama. Waktu peninjauan juga mungkin lebih lama dari biasanya setelah ekstensi ditolak atau diberi peringatan.

Faktor penting yang meningkatkan waktu peninjauan

Peninjauan mungkin memerlukan waktu lebih lama untuk ekstensi yang meminta izin host yang luas atau izin eksekusi sensitif, atau yang menyertakan banyak kode atau kode yang sulit ditinjau.

Izin host yang luas
Pola izin host seperti *://*/*, https://*/*, dan <all_urls> memberi ekstensi akses ekstensif ke aktivitas web pengguna, terutama jika dikombinasikan dengan izin lain. Ekstensi dengan akses semacam ini dapat mengumpulkan histori penjelajahan pengguna, membajak perilaku penelusuran web, menyalin data dari situs perbankan, mengambil kredensial, atau mengeksploitasi pengguna dengan cara lain.
Izin eksekusi sensitif
Izin memberikan hak manipulasi dan akses data khusus kepada ekstensi. Beberapa izin melakukan hal ini secara langsung (misalnya, tabs dan downloads), sementara yang lain harus digabungkan dengan pemberian izin host (misalnya, cookies dan webRequest). Peninjauan harus memverifikasi bahwa setiap izin yang diminta benar-benar diperlukan dan digunakan dengan tepat. Meminta kemampuan yang canggih dan berpotensi berbahaya membutuhkan waktu peninjauan yang lebih lama.
Jumlah dan pemformatan kode
Semakin banyak kode yang dimuat ekstensi, semakin banyak upaya yang diperlukan untuk memverifikasi bahwa kode tersebut aman. Obfuscation tidak diizinkan karena meningkatkan kompleksitas proses validasi. Minifikasi diperbolehkan, tetapi juga dapat membuat peninjauan kode ekstensi menjadi lebih sulit. Jika memungkinkan, pertimbangkan untuk mengirimkan kode Anda seperti yang ditulis. Sebaiknya Anda juga mempertimbangkan untuk menyusun kode dengan cara yang mudah dipahami orang lain.

Meninjau hasil

Ada sejumlah kemungkinan hasil lulus/tidak lulus, bergantung pada apakah hasil tersebut merupakan peninjauan publikasi atau peninjauan ulang berkala. Hasil ini dijelaskan di bagian berikut.

Hasil ulasan publikasi

Bagian ini menjelaskan cara kami menangani pelanggaran kebijakan yang kami temukan saat meninjau ekstensi yang dikirim untuk dipublikasikan.

Permintaan peninjauan publikasi memiliki dua hasil dasar.

  • Tidak ada pelanggaran: Pengiriman disetujui dan dapat dipublikasikan ke Chrome Web Store.
  • Pelanggaran ditemukan: Pengiriman akan ditolak dan developer mengetahui alasannya.

Lihat Komunikasi developer untuk mengetahui detail tentang cara menyampaikan hasil ini kembali kepada developer dan cara developer dapat menghubungi tim peninjau terkait hasil tersebut.

Terakhir, potensi hasil ketiga adalah kiriman terbukti berisi malware atau pelanggaran kebijakan ekstrem lainnya. Lihat bagian malware untuk mengetahui detail tentang cara penerapan verdict ini.

Hasil peninjauan berkala

Bagian ini menjelaskan cara penanganan pelanggaran kebijakan selama proses peninjauan berkala. Perhatikan bahwa pelanggaran yang teridentifikasi selama proses peninjauan publikasi dapat memicu peninjauan ulang versi ekstensi yang saat ini dipublikasikan.

Ilustrasi potensi hasil peninjauan dan praktik penegakan kebijakan. Detail teks ada di bagian &#39;Hasil peninjauan berkala&#39; dan &#39;Penegakan pelanggaran&#39;.

Ekstensi yang sudah dipublikasikan terkadang akan ditinjau di luar proses peninjauan waktu pengiriman standar. Kemungkinan alasannya mencakup, tetapi tidak terbatas pada peninjauan berkala reguler, peninjauan yang dipicu oleh pelanggaran yang diamati dalam kiriman baru, dan laporan pengguna mengenai perilaku yang tidak terduga atau berbahaya.

Ada empat hasil untuk peninjauan item yang dipublikasikan:

  • Tidak ditemukan pelanggaran: Tidak ada tindakan yang diambil. Ekstensi tetap ada di Chrome Web Store.
  • Pelanggaran kecil ditemukan: Peringatan tentang pelanggaran akan dikirim ke developer. Developer memiliki waktu tertentu untuk mengatasi pelanggaran sebelum item dihapus. Lihat peringatan untuk mengetahui informasi selengkapnya.
  • Pelanggaran yang lebih serius ditemukan: Ekstensi segera dihapus dan developer akan diberi tahu tentang pelanggaran tersebut. Lihat penghapusan untuk informasi selengkapnya.
  • Masalah ekstrem ditemukan: Ekstensi langsung dihapus dan developer tidak diberi tahu. Lihat malware untuk mengetahui informasi selengkapnya.

Lihat Komunikasi developer untuk mengetahui detail tentang cara menyampaikan hal ini dan cara mengajukan banding atas putusan tersebut.

Penegakan pelanggaran

Jika pelanggaran kebijakan teridentifikasi selama proses peninjauan, Chrome Web Store akan mengambil tindakan yang sesuai, bergantung pada jenis peninjauan yang dilakukan, tingkat keseriusan pelanggaran, kebijaksanaan peninjau, dan kemungkinan faktor lainnya.

Penolakan

Penolakan dapat muncul sebagai respons terhadap permintaan "Kirim untuk ditinjau". Jika pengiriman terbukti melanggar kebijakan Chrome Web Store, tetapi tidak merupakan pelanggaran kebijakan berat, pengiriman akan ditolak.

Dalam beberapa kasus, pelanggaran yang terdeteksi dalam pengiriman dapat memicu peninjauan ekstensi yang dipublikasikan. Jika pelanggaran juga ditemukan di versi ekstensi yang dipublikasikan, tindakan penegakan tambahan dapat diambil.

Komunikasi developer
Alamat email penayang yang terkait dengan ekstensi akan dikirimi email yang menyatakan bahwa pengiriman ditolak. Email penolakan akan menyatakan kebijakan yang dilanggar oleh ekstensi dan memberikan panduan kepada developer tentang cara mengajukan banding atas putusan tersebut.
Listingan Chrome Web Store
Listingan ekstensi di Chrome Web Store tidak akan terpengaruh. Teks deskripsi, aset gambar, pengungkapan privasi, dan CRX yang dipublikasikan tidak berubah.
UI Chrome
Pengguna akhir tidak akan mendapatkan pemberitahuan saat pengiriman ditolak.

Peringatan

Jika item yang saat ini dipublikasikan ternyata berisi pelanggaran kecil kebijakan, Ulasan Chrome Web Store akan memberi tahu penayang ekstensi tentang pelanggaran tersebut melalui email. Bergantung pada pelanggarannya, penayang biasanya diberi waktu 7 hingga 30 hari untuk mengatasi masalah tersebut. Developer ekstensi dapat menyelesaikan peringatan dengan mengirimkan versi baru ekstensi yang memperbaiki pelanggaran menggunakan proses pengiriman standar. Jika pelanggaran tidak ditangani dalam periode peringatan, ekstensi akan dihapus.

Informasi berikut hanya mencakup periode peringatan. Lihat Penghapusan untuk mengetahui informasi tambahan tentang penanganan penghapusan.

Komunikasi developer

Alamat email penayang yang terkait dengan ekstensi akan dikirimi email peringatan yang menyatakan bahwa ekstensi akan dihapus karena satu atau beberapa pelanggaran kebijakan. Durasi persisnya periode peringatan bergantung pada pelanggaran yang diamati.

Jika developer tidak menyelesaikan pelanggaran dalam periode peringatan, penayang akan menerima email lain yang menjelaskan bahwa periode peringatan telah berakhir dan ekstensi telah dihapus. Lihat Komunikasi developer untuk mengetahui informasi tambahan tentang komunikasi email.

Listingan Chrome Web Store

Listingan Chrome Web Store ekstensi tidak akan terpengaruh selama periode peringatan. Item akan tetap tersedia untuk didownload, dan pengguna yang sudah ada akan dapat mengupdate ekstensi ke versi ekstensi terbaru yang berhasil dipublikasikan.

UI Chrome

Pengguna akhir tidak akan diberi tahu selama periode peringatan.

Penghapusan

Penghapusan mengacu pada tindakan menghapus ekstensi dari Chrome Web Store. Dalam sebagian besar situasi, penghapusan tidak bersifat permanen: penayang ekstensi dapat mengembalikan ekstensi tersebut ke web store dengan mengirimkan versi baru yang menyelesaikan pelanggaran kebijakan dan lulus proses peninjauan.

Penghapusan terjadi dalam dua skenario utama. Pertama, penghapusan langsung terjadi saat peninjau mendeteksi satu atau beberapa pelanggaran kebijakan dengan tingkat keseriusan sedang atau lebih tinggi dalam versi ekstensi yang dipublikasikan. Kedua, penghapusan tertunda terjadi setelah periode peringatan karena pelanggaran kebijakan kecil berakhir. Dalam kedua kasus tersebut, dampak penghapusannya sama.

Komunikasi developer
Alamat email penayang yang terkait dengan ekstensi akan dikirimi email yang menyatakan bahwa ekstensi telah dihapus karena satu atau beberapa pelanggaran kebijakan. Dalam kasus peringatan yang telah habis masa berlakunya, email akan menyertakan referensi ke email peringatan yang sebelumnya diterima developer.
Listingan Chrome Web Store
Jika dihapus, ekstensi tidak akan tersedia lagi di Chrome Web Store. Jika pengguna normal mencoba mengakses listingan ekstensi, Chrome Web Store akan menampilkan error 404. Jika developer yang memiliki ekstensi atau anggota daftar penayang grup ekstensi (jika ada) login ke Chrome Web Store, mereka akan melihat versi ekstensi yang terakhir dipublikasikan dan peringatan di bagian atas jendela yang menunjukkan bahwa ekstensi telah dihapus. Selain itu, item tidak akan muncul di hasil penelusuran, koleksi, listingan kategori, atau di tempat lain di UI konsumen Chrome Web Store.
UI Chrome
Pengguna akhir tidak akan langsung diberi tahu tentang tindakan penegakan kebijakan setelah penghapusan. Jika pelanggaran tidak terselesaikan selama beberapa minggu, Chrome akan otomatis menonaktifkan ekstensi dan memberi tahu pengguna akhir bahwa ekstensi tersebut melanggar kebijakan Chrome Web Store. Pengguna dapat memilih untuk mengaktifkan kembali ekstensi tersebut jika mereka mau.

Malware dan pelanggaran ekstrem

Tim Peninjauan Chrome Web Store memiliki prosedur khusus untuk pelanggaran kebijakan berat. Dalam kasus seperti distribusi malware, perilaku menipu yang dirancang untuk menghindari peninjauan, pelanggaran berat berulang yang mengindikasikan niat berbahaya, dan pelanggaran kebijakan berat lainnya, tindakan yang lebih drastis diperlukan.

Untuk membatasi potensi developer ini untuk membahayakan pengguna lebih lanjut, tim Chrome Web Store secara sengaja tidak memberikan detail terkait pelanggaran ini. Selain itu, pada kasus yang lebih parah, akun Chrome Web Store developer akan ditangguhkan secara permanen.

Komunikasi developer
Tidak seperti tindakan penegakan kebijakan lainnya, notifikasi tidak dikirim ke alamat email penayang saat ekstensi dihapus. Jika akun Chrome Web Store developer ditangguhkan, developer akan dikirimi email untuk memberi tahu mereka tentang tindakan penegakan kebijakan tersebut.
Listingan Chrome Web Store
Sama seperti penghapusan, item yang melanggar akan dihapus dari Chrome Web Store.
UI Chrome
Ekstensi yang melanggar akan dinonaktifkan di semua perangkat pengguna akhir. Tidak seperti penghapusan standar, ekstensi ini tidak dapat diaktifkan kembali. Chrome akan memberi tahu pengguna bahwa ekstensi telah dinonaktifkan karena terbukti berisi malware. Pengguna dapat memilih untuk menghapus ekstensi atau menutup dialog.

Komunikasi developer

Proses peninjauan Chrome Web Store memiliki dua cara utama untuk berkomunikasi dengan developer: email otomatis yang dikirim ke alamat email penayang ekstensi dan tiket dukungan.

Tiket dukungan harus dibuka menggunakan formulir Dukungan One Stop, tetapi setelah tiket dibuka, semua komunikasi dapat dilakukan melalui email.

Email otomatis

Untuk semua pelanggaran kebijakan, kecuali yang paling ekstrem, Chrome Web Store akan mengirimkan email otomatis kepada developer yang menginformasikan pelanggaran yang diamati dan tindakan penegakan kebijakan yang diambil. Email ini menyatakan kebijakan atau beberapa kebijakan yang dilanggar, menautkan ke dokumentasi pemecahan masalah yang terkait dengan pelanggaran, dan memberikan panduan kepada developer tentang cara mengajukan banding atas putusan tersebut.

Dukungan Terlengkap

Formulir kontak Dukungan One Stop memberi penayang Chrome Web Store satu titik kontak untuk meminta bantuan terkait berbagai masalah. Kekhawatiran yang memerlukan eskalasi, seperti masalah dengan statistik dasbor, transfer antar developer, dan pemulihan akun developer, mungkin memerlukan waktu lebih dari tujuh hari untuk dijawab karena kerumitan dan penyelidikan mendalam yang diperlukan untuk mengidentifikasi akar penyebab atau penjelasan.

Mengajukan banding atas putusan ulasan

Gunakan langkah-langkah berikut untuk mengajukan banding atas penghapusan atau peringatan.

  1. Buka formulir kontak Dukungan One Stop.
  2. Pilih "Item saya (ekstensi, aplikasi, atau tema)".
  3. Pilih "Item saya telah diperingatkan / dihapus / ditolak".
  4. Pilih alasan mengapa Anda menarik, serta warna dan elemen referensi.
  5. Tinjau panduan pemecahan masalah pelanggaran.
  6. Berikan detail tambahan seperti yang diminta oleh formulir.

Mengajukan banding atas penangguhan akun

Gunakan langkah-langkah berikut untuk mengajukan banding atas penangguhan akun developer.

  1. Buka formulir kontak Dukungan One Stop.
  2. Pilih "Akun developer saya".
  3. Pilih "Akun saya ditangguhkan".
  4. Berikan detail tambahan seperti yang diminta oleh formulir.

Beberapa menit setelah mengirimkan permintaan dukungan, Anda akan menerima email yang berisi ID unik untuk permintaan dukungan Anda. Bergantung pada ukuran antrean dukungan dan pelanggaran tertentu, mungkin diperlukan waktu hingga tiga hari untuk menerima balasan. Jika tidak menerima respons dalam periode tersebut, Anda dapat membalas email kasus awal untuk meminta info terbaru.

Harap hanya buka satu permintaan dukungan per tindakan penegakan. Beberapa permintaan dukungan akan lebih sulit bagi agen yang membantu Anda menemukan dan melacak semua informasi relevan tentang masalah Anda.