让我们猜猜谷歌在14天内需要什么，否则他们会终止我们的扩展

我们推弹公司从谷歌收到了一些坏消息。如果我们不在14天内进行必要的更改，我们的扩展似乎将从Chrome Web Store中删除。不太好！更大的问题是什么？谷歌还没有告诉我们需要做出哪些改变。

PushBullet Chrome扩展在Chrome网上商店上已经有6年多的时间了，目前拥有超过100万用户，平均评分为4.5星。你自己在这里看看吧。我们对此感到非常自豪。除了大量的用户和优秀的评分，我们的扩展也经常被Chrome网络商店团队所采用，我们真的很欣赏！这是我们在“回家的工作”收藏中的照片。

考虑到我们多年来所做的所有工作，以实现一个特别的Chrome扩展，这项扩展值得Chrome网络商店团队使用，读到我们距离被从网络商店移除只有不到14天的时间，这是令人震惊的。

PushBullet扩展是我们安装最多的桌面应用程序。它被移除很可能是“推弹”的彻底终结。这对我们来说是件大事。

14天，而且还在继续。我们必须继续猜测所需的更改才不会被从Chrome Web Store中剔除？

幸运的是，谷歌给了我们一个提示，告诉我们需要做出哪些改变。以下是电子邮件中所说的：

您的产品违反了策略中的权限使用部分，该部分要求您：

请求访问实现产品功能或服务所需的最窄权限。

如果可以使用多个权限来实现一项功能，则必须请求对数据或功能具有最少访问权限的权限。

不要试图通过请求可能使尚未实施的服务或功能受益的权限来证明您的产品是未来的产品。

我们似乎违反了Chrome网络商店政策中的“使用权限”部分。这可不妙！

根据我对列出的要点的解释，我相信Google希望我们找到方法来减少我们的扩展请求的权限。好的，很公平。我接受这个挑战。目前还不清楚Google希望我们删除哪些权限(或者多少权限，或者诸如此类的权限)，但是让我们真诚地努力减少我们的扩展请求的权限！

我们的扩展需要以下权限：选项卡、活动选项卡、上下文菜单、Cookie、通知、IDLE、https://*/*，和http://*/*.。如果用户想要启用某些功能：后台、剪贴板读取、剪贴板写入，我们也可以有选择地请求这些权限。

首先，让我们从优先顺序开始。我相信Chrome团队最关心的是所需的权限(这些权限都是在安装时授予的)。稍后会请求可选权限，并且必须由用户手动授予。因为可选权限是由用户专门批准的，所以它们看起来相当温顺。让我们集中精力减少所需的权限！

当我查看权限和我们的扩展实际需要操作的内容时，我注意到有很好的机会减少我们的权限请求。我们不需要请求访问https://*/*和http://*/*.上的数据。相反，我们只需请求https://*.pushbullet.com/*，http://*.pushbullet.com/*，和http://localhost/*.的数据访问。这大大减少了我们的扩展在理论上可以访问的私有数据。大获全胜！

另一个机会是Tabs权限。此权限允许扩展查看哪些选项卡处于打开状态。PushBullet使用此权限来避免在单击镜像通知时打开已打开的网站的新选项卡。为了放弃一个大的许可，这只是一个小小的牺牲。让我们放手吧！

我们的扩展现在只需要：Active Tab、Context Menu、Cookie、Notify、IDLE、https://*.pushbullet.com/*，http://*.pushbullet.com/*，和http://localhost/*.。

这大大降低了PushBullet操作所需的访问级别！大获成功。让我们把它提交到Chrome网络商店吧！

在提交更新的延期大约24小时后，它被拒绝了。不幸的是，我们所做的改变似乎并不是谷歌要求的改变。

谷歌没有就他们需要做出哪些改变提供进一步的指导。拒绝的原因和我们原来的通知完全一样。我也回复了要求进一步指导的电子邮件，但没有收到任何回复。我显然不指望有这样的机会，但试一试也没什么坏处。

我试着想出一些其他理论，我们可以做出其他改变，以潜在地克服阻碍我们扩展的任何东西。以下是我目前的理论：

将http(S)：//*.push bullet.com/*数据权限更改为http(S)：//www.push bullet.com。这应该没什么关系，因为它毕竟是我们自己的第一方域名，但也许缩小范围会有所帮助？

删除剪贴板读取和剪贴板写入权限。这些权限是可选的，仅当用户启用通用复制和粘贴时才需要。然而，也许Chrome现在不愿意允许扩展请求这些权限？毕竟，谷歌最近确实杀死了Android上的剪贴板管理器。这将意味着从我们的扩展中删除该功能。

为什么不继续尝试修改可能有帮助的提交，直到它通过审查？

我想我别无选择，但也不是没有风险。我担心谷歌的自动系统会认为我在试图找到绕过规则的方法，并授权我的整个谷歌账户。他们的政策确实明确规定：这也可能导致与您的Google账户相关的Google服务被暂停。

今天晚些时候，我将用上面列出的2项更改再试一次提交。关注我们的博客和@PushBullet获取最新消息！

到目前为止，我很想听听人们是怎么想的。我是不是漏掉了什么明显的东西？你有什么我可能没有想到的好建议吗？你有在Chrome上工作的朋友吗？请分享!。我已经在PushBullet Subreddit上发了一篇帖子，让我们在这里讨论这个问题。