2009-08-18 3 views
0

Мы портируем нашу панель инструментов Firefox в IE. Я слышал ужасные истории разработчиков, имеющих свои панели инструментов, помеченные как шпионские или рекламные программы различными компаниями-шпионами, а затем ужасно пытаясь избавиться от черных списков. Каковы главные вещи, которые нам нужны, чтобы избежать этого, мы не рискуем быть помечены как шпионские программы. В случае, если вам интересно, мы явно не шпионские программы, но мы планируем получить доступ к различным API, таким как Twitter и Facebook.Как обеспечить, чтобы наша панель инструментов IE не была помечена как Spyware

+0

Спасибо за ответ! Следующий вопрос: мы рассматриваем возможность запуска отдельного внутреннего процесса, который обрабатывает связь с различными API-интерфейсами сервера (например, Twitter) и с которыми интерфейс панели инструментов будет взаимодействовать, когда ему нужно отправлять/получать данные из Twitter. Есть ли проблемы с этим? – 2009-08-19 06:27:49

+0

Его предпочтительнее не пропускать имена пользователей и пароль пользователей через ваш сервер - вероятность неправильного использования, а также появление неправильного использования - это просто здорово. Обычно это означает, что вы хотите обрабатывать все такие сообщения непосредственно от клиента до VASP. – Guss

+0

Чтобы уточнить - мы не будем передавать имена пользователей и пароли пользователей через наш сервер. У нас просто есть бэкэнд-процесс на компьютере пользователя, который напрямую связывается с Twitter. Это так, что если у пользователя открыто несколько окон браузера, у нас нет каждого экземпляра панели инструментов, общающейся с Twitter. Имеет ли это смысл? – 2009-08-20 07:49:26

ответ

3
  1. Имейте четкую и краткую декларацию о конфиденциальности, в которой подробно описывается вся информация, которую вы держите на пользователях и как пользователи могут отказаться от этого. Система W3 P3P предлагает очень хорошие правила о том, как это сделать, даже если вы не собираетесь внедрять сам P3P.
  2. Использовать текстовую HTTP-связь для всех взаимодействий с сервером - если разработчикам вредоносных программ трудно понять, что вы связываете с серверами, тогда они с большей вероятностью будут отмечать вас как вредоносное ПО.
  3. Внедрение P3P на ваших серверах.
  4. Убедитесь, что его легко отключить временно, а также полностью удалить панель инструментов.
  5. Убедитесь, что процедура удаления не оставляет никаких ошибок для пользователей - удалите все, что вы положили.
  6. Никогда, ни при каких обстоятельствах всплывающие окна. пассивные уведомления в порядке, если пользователь запросил их и может легко отказаться от них.

Следуйте этим рекомендациям, и маловероятно, что ваша панель инструментов будет помечена как вредоносное ПО.

+2

Хороший ориентир. Короткая версия: «Веди себя!» – EricSchaefer

+0

Или «Не будь злым!» ;-) –