Мы портируем нашу панель инструментов Firefox в IE. Я слышал ужасные истории разработчиков, имеющих свои панели инструментов, помеченные как шпионские или рекламные программы различными компаниями-шпионами, а затем ужасно пытаясь избавиться от черных списков. Каковы главные вещи, которые нам нужны, чтобы избежать этого, мы не рискуем быть помечены как шпионские программы. В случае, если вам интересно, мы явно не шпионские программы, но мы планируем получить доступ к различным API, таким как Twitter и Facebook.Как обеспечить, чтобы наша панель инструментов IE не была помечена как Spyware
0
A
ответ
3
- Имейте четкую и краткую декларацию о конфиденциальности, в которой подробно описывается вся информация, которую вы держите на пользователях и как пользователи могут отказаться от этого. Система W3 P3P предлагает очень хорошие правила о том, как это сделать, даже если вы не собираетесь внедрять сам P3P.
- Использовать текстовую HTTP-связь для всех взаимодействий с сервером - если разработчикам вредоносных программ трудно понять, что вы связываете с серверами, тогда они с большей вероятностью будут отмечать вас как вредоносное ПО.
- Внедрение P3P на ваших серверах.
- Убедитесь, что его легко отключить временно, а также полностью удалить панель инструментов.
- Убедитесь, что процедура удаления не оставляет никаких ошибок для пользователей - удалите все, что вы положили.
- Никогда, ни при каких обстоятельствах всплывающие окна. пассивные уведомления в порядке, если пользователь запросил их и может легко отказаться от них.
Следуйте этим рекомендациям, и маловероятно, что ваша панель инструментов будет помечена как вредоносное ПО.
+2
Хороший ориентир. Короткая версия: «Веди себя!» – EricSchaefer
+0
Или «Не будь злым!» ;-) –
Спасибо за ответ! Следующий вопрос: мы рассматриваем возможность запуска отдельного внутреннего процесса, который обрабатывает связь с различными API-интерфейсами сервера (например, Twitter) и с которыми интерфейс панели инструментов будет взаимодействовать, когда ему нужно отправлять/получать данные из Twitter. Есть ли проблемы с этим? – 2009-08-19 06:27:49
Его предпочтительнее не пропускать имена пользователей и пароль пользователей через ваш сервер - вероятность неправильного использования, а также появление неправильного использования - это просто здорово. Обычно это означает, что вы хотите обрабатывать все такие сообщения непосредственно от клиента до VASP. – Guss
Чтобы уточнить - мы не будем передавать имена пользователей и пароли пользователей через наш сервер. У нас просто есть бэкэнд-процесс на компьютере пользователя, который напрямую связывается с Twitter. Это так, что если у пользователя открыто несколько окон браузера, у нас нет каждого экземпляра панели инструментов, общающейся с Twitter. Имеет ли это смысл? – 2009-08-20 07:49:26