Как стать автором
Обновить

Chrome (чуть не) снёс расширение, над которым мы работали три года, и не хочет говорить за что

Время на прочтение 7 мин
Количество просмотров 20K
Всего голосов 42: ↑41 и ↓1 +40
Комментарии 33

Комментарии 33

Мне тоже приходило такое веселое письмо. Написал длинный ответ, где подробно объяснил что в любой юридической системе обвиняемый имеет право как минимум знать, в чём его обвиняют, и морально приготовился потерять аккаунт.
Как ни странно, мне ответили и указали конкретную проблему, после починки все наладилось… до тех пора пока они не выкатили новый интерфейс разработчика, который пропотерял иконку от расширения...

Было бы здорово, если бы вы смогли выложить где-то публично пример этого вашего письма, чтобы другие разработчики могли бы им воспользоваться в случае повторения у них подобной ситуации.

У меня тоже терял иконку! Я в какой-то момент решил обновить свое расширение а в ответ получил письмо с крайней туманным отказом — там было около 5 возможных причин и предполагалось что я должен угадать по какой именно мне отказали в обновлении. Т.к. я был уверен, что иконка у меня есть, то про этот пункт я в последнюю очередь подумал.

Я им написал, мол, иконку вставил, но у вас баг, будьте добры поправить. В ответ, конечно, тишина.

Меня всегда вводят в состояние глубочайшего недоумения слова «мы вложили кучу сил и средств в наш плагин для Chrome / в приложение для G-play и внезапно гугл нам всё заблокировал и поставил бизнес под угрозу». Так и представляю разговор, состоявшийся между авторами и инвесторами 3 года назад:

— Привет, мы делаем приложение под весьма специфическую платформу, контролируемую гуглом, и под конкретный браузер, под редчайшую задачу, имеются сильные конкуренты. От вас потребуется оплата ТРЁХЛЕТНЕГО труда коллектива разработчиков фулл-тайм, а потом с итоговым продуктом сыграют в рулетку модераторы гугла, известные тем, что банят приложения по желанию левой пятки без права обжалования. Что же может пойти не так.

— Конечно, о чём речь, вот вам инвестиции

Вдогонку: а почему у вас на сайте нет кнопки прямой загрузки плагина как альтернативы chrome store, настолько смирились со стором?
Вроде как с Хроме плагины не из магазина отключаются при перезагрузке приложения.
Как минимум Хром предупреждает, что расширение какое-то ненадежное.

в бетке перестал предупреждать

Я полагаю, что ещё играет роль то, что основная масса пользователей скачивает приложения/расширения через официальные сторы, благо там есть поиск. Да и ему проще верить и установка проще.


Думаю, что скачивать расширения для браузера напрямую с гитхаба или .apk с сайта производителя идут только те, кому действительно это надо. Те, кому не столь принципиально — скачивают ближайший аналог из магазина...

Причем, что интересно, поставить расширение «напрямую» не сложнее, чем скачать и открыть любой файл. Фактор один — лень пользователей.

1.Хром устанавливается сам, в качестве довесков к другим программам и делает себя «по умолчанию»
2. При открытии Хром завлекает «подберите нужные расширения, например эти» — пользователь находит нужные, устанавливает и скорее всего, больше не возвращается

Доверия к гугловскому стору больше, чем к "ноунейм" сайту

Вдогонку: а почему у вас на сайте нет кнопки прямой загрузки плагина как альтернативы chrome store, настолько смирились со стором?

Потому что установка дополнения со стороннего сайта в Chrome выглядит примерно так:

1) скачать его на ПК и распаковать (т.е. никакого crx, нужно именно распакованное)
2) Включить режим разработчика в chrome://extensions
3) перетащить папку с распакованным дополнением на эту страницу
4) папку с жесткого диска удалять нельзя, иначе дополнение пропадёт из браузера
5) при каждом запуске нужно закрывать крестиком предупреждение браузера о том, что дополнение запущено в режиме разработчика (при этом, аудитория — люди, управляющие голосом, у них мыши нет).

Извините, но это путь не для людей, а для красноглазых свиборгов.
Ну в принципе на сайт можно класть .exe, который при запуске сам всё это повключает и куда надо положит. Яндекс-бар же как-то ставится даже без спросу, значит такая возможность есть.

Яндекс-бар вроде же есть в сторе?

Как только дополнение одобрено в Chrome Web Store, его можно хоть через этот самый Web Store распространять, хоть как делает Яндекс. Оно уже подписано Google, это главное.

А вот если в Web Store не пускают, то подпси нет, следовательно нужно включать режим разработчика и терпеть постоянные напоминания браузера об этом. Именно так, например, живёт дополнение Bypass Paywall, которое в Web Store не пускают.

У Mozilla, кстати, в этом плане политика более либеральная. Дополение могут не пустить в AMO (как всё тот же Bypass Paywall), но подписать (если оно не откровенно вредоносное или не уличено во всяких нехороших вещах типа сбора истории браузера), чтобы разработчик мог его распространять со своего сайта.
А что происходит, если дополнение уже подписано до бана? Google его только из стора выкидывает (и тогда можно распространять по другим каналам), или каким-то образом Chrome хранит список отозванных подписей, сверяясь с ним при каждой загрузке дополнения?
Я, честно говоря, не знаю, как делает Chrome, зато хорошо знаю, как делает Firefox. У последнего есть список забаненных дополнений, который периодически обновляется.

Не вижу причин, почему бы Chrome не делать так же. Это было бы логично и правильно — если мы обнаруживаем, что дополнение вредоносное, его нужно деактивировать у пользователей.
Убедить Google Chrome разрешить магазины со сторонними расширениями

И Google потеряет сбор с разработчиков, т.е. свою прибыль? Потеряет полный контроль над устанавливаемыми расширениями? Получит больше жалоб на «вирусованный браузер» (и пофигу, что сами пользователи излишне доверчивы, «забота о безопасности пользователя» активно форсится руководством же)

Добиться со стороны администрации магазина Chrome более справедливого отношения и большей готовности вступать в контакт

Да хорошо бы вместо общей отписки «не соответствует правилам публикации» подробно описывали бы причину — чтобы разработчик не гадал и вместо многочисленных экспериментов по правкам всё можно было бы уладить за одну итерацию.
Это особенно важно из-за пункта «Регулярные или грубые нарушения правил интернет-магазина Chrome могут привести к заморозке вашего аккаунта разработчика или к запрету на использование платформы», когда эти эксперименты и являются «регулярными нарушениями» с логичным печальным исходом.
Интересно (и печально, конечно) что бодаться в основном приходится разработчикам действительно полезных, а зачастую оригинальных расширений, а мусором и откровенной малварей магазин пополняется без проблем, вот как так получилось?
Ошибка выжившего. Мусор банится чаще, но его и больше. Пусть даже 100 мусорных приложений улетит в бан, остальных 9900 будет вполне достаточно, чтоб в них утонуть.

Наверное потому, что авторы малвари не пишут статьи вида: гугл забанил наше расширение и не указал причин.

НЛО прилетело и опубликовало эту надпись здесь
Ну можно еще форкнуть сам хром. Это конечно отдельная мука — названия менять, отдельную инфраструктуру поддерживать, разбираться как патчи к новой версии прикручиваются — вот-это-все.
Ребят, ну это очевидные риски. Аналогично — ютуб блоггеры, разработчики для VK и тд. Надо по-любому иметь свой сайт и продвигать его. Например, как Savefrom — скачиваешь экзешник, он уже встраивает в разные браузеры; умеет сам обновляться.

Да, понятно, что скачиваемое со своего ресурса а не из магазина приложение будет иметь немного больше проблем со встраиванием, но можно делать это параллельно.
Ну Гугол тут, как всегда, отличился. Что в плей маркете с ними проблемы возникают, что здесь.

надо плеймаркет тоже принять в эту систему, сам я не сталкивался, но много читал о том что могут забанить непонятно за что. и самое неприятное в этом то, что аккаунт содержит не только данные для приложения в маркете или расширения в хроме, а ещё разные важные документы в Google drive, почту, контакты, и ещё и привязан к мобильному телефону

Решение проблемы состоит в распространении расширения для всех браузеров, кроме хрома. Через какое-то время с вами свяжется представиль гугла с предложением о приобретении вашей компании.
А после приобретения проект будет благополучно закрыт и похоронен, а все программисты купленной компании переброшены на более важную задачу — менять master на main в каком-нибудь древнем коде.
Ничто не вечно под луной. Вырученные с продажи немалые средства можно направить на разработку нового, более серьёзного проекта под вашим грамотным руководством. Неужели у вас нет никаких других идей?

Долгое время пользовался расширением myVocabu для popup переводов выделенного текста на любых сайтах, конкуренты есть (в том числе гугловский google dictionary), но они все "убогие" либо по стилизации, либо по функционалу. Недавно его удалили из хром стора, не понятно по каким причинам. Информации от разработчиков никаких нет и старые версии негде скачать. Я в печали. Давлюсь google dictionary за неимением лучших альтернатив… Может кто чего подскажет на замену?

Пользовался расширением типа sped dial, тоже в один прекрасный день после переустановки хрома не нашел его в сторе и все закладки полетели в тартарары, хоть предупредили бы, сохранил бы копию локально

она не ставится в современный хром, я пробовал раньше

Кажется, настало время перенимать богатый опыт разработчиков неофициальных «дополнений» к онлайновым играм. Это я про многочисленные боты и читы.
Заметьте, их разработчики ухитряются процветать в абсолютно враждебной среде. Где за применение банят не только разработчиков, но даже и пользователей (Google такое даже в самых радужных мечтах не снилось). Где в системе работает мощнейший античит, который запускается с правами ядра и специально направлен на противодействие подобным аддонам. Где клиенты постоянно правят, так что каждый подобный бото-чит несёт на борту сигнатурный сканер, чтобы переживать обновления. Где игровой клиент доверху нашпигован антиотладочными приёмами, пожат крипторами и выполняет критические участки кода на VM с недокументированной системой команд.
И всё это не мешает без проблем распространять и ставить такие «дополнения».
При этом Chrome для начинающего ботописца представляет собой просто идеальную среду. Этот бинарник полностью беззащитен. Значительная часть его исходников вообще лежит в открытом доступе. Внутри нет никакой дряни, специально предназначенной, чтоб крашить дебаггеры и обламывать дизассемблер. Chrome не пожат ExeCryptor'ом, не защищён навесной дрянью вроде DeNuvo или StarForce. Всё, что требуется — чтобы инсталлер просто пропатчил функцию проверки подписи так, чтобы она всегда возвращала true. Дело получаса для любого опытного крякера.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий