360安全浏览器开放平台open.se.360.cn

尊敬的开发者，上传应用前请阅读以下须知，这将有助于您的应用快速通过审核：

需提交的内容：

1. 您需要上传一个ZIP格式的压缩包
2. *压缩包里包含您按照《开发文档》开发的应用文件(.crx格式)
3. *功能说明的文档（txt格式，需要包含应用官网及对外联系邮箱）
4. *首页展示图标（png格式，96*96）
5. *一至五张效果图（png格式，560*350）

审核：

应用上传后，我们会对您的应用进行审核，审核通过的应用会上线发布到应用中心。请在接受《开发人员协议》的情况下才上传应用。符合《应用设计规范》的应用能更快速地通过审核。某些情况下，我们会根据您提供的联系方式联系您了解更多细节。

扩展应用审核标准：

• 扩展须基本信息真实，准确，完整。
  1. 1) 扩展的基本功能，操作说明等基本信息准确，完整，且真实有效。
  2. 2) 不包含虚假、诈骗信息。
• 隐私保护与数据合规
  1. 1) 隐私政策
  2. 1. a) 开发者必须提供隐私政策链接，并确保链接在扩展整个生命周期内有效，且扩展在运行中对用户个人信息的处理与隐私政策描述保持一致。
     2. b) 扩展须提供在线注销账号及清除扩展本地存储数据的途径，相关请求（包括隐私投诉）须在15个工作日内完成响应。
     3. c) 扩展程序在访问用户个人信息前须获得用户授权。
  3. 2) 用户同意
  4. 1. a) 扩展必须以清楚明确的方式呈现隐私政策，收集和处理个人信息前须获取用户同意，该同意应当由用户在充分知情的前提下自愿、明确作出。
     2. b) 扩展程序收集的个人数据严禁用于广告投放或信用评估。若扩展程序不包含广告投放或信用评估相关内容，则需在隐私政策中明确告知用户。
  5. 3) 收集和使用
  6. 1. a) 扩展收集和使用个人信息须遵守数据最小化原则，采取对用户权益影响最小的方式，限于实现处理目的的最小范围。个人信息的保存期限应当为实现处理目的所必要的最短时间（除法律、行政法规另有规定外）。
     2. b) 禁止在后台静默抓取与用户当前操作无关的网页数据。
     3. c) 扩展程序与远程服务器之间的所有网络通信必须强制使用加密协议（如 HTTPS）。
     4. d) 扩展披露任何个人信息须在隐私政策中说明披露内容、目的和披露对象。
     5. e) 禁止扩展出售用户的个人信息。
     6. f) 扩展向其披露个人信息的任何第三方，应提供与该扩展的隐私政策所述内容及本准则要求相同或等同的个人信息保护措施。
     7. g) 扩展申请的权限，都必须有明确、合理的使用场景和功能说明，禁止诱导或误导用户授权，扩展使用的权限必须与申请所述的一致。在申请敏感权限时，需同步告知用户申请该权限的目的。未经用户同意，不得更改用户权限授权状态。
     8. h) 扩展处理个人信息应具有明确合理的目的，不得仅以服务体验、产品研发、算法推荐、风险控制等为由，强制要求用户同意超范围或者与服务场景无关的个人信息处理行为。用户拒绝提供非当前服务所必需的个人信息时，不得影响用户使用该扩展程序服务的基本功能。
  7. 4) 其他要求
  8. 1. a) 扩展程序严禁对JavaScript文件进行加密或混淆处理，以确保代码逻辑可被安全审计；若扩展必须使用NP插件，必须在提交审核时附带插件的完整源代码供人工审查。
     2. b) 扩展须提供在线注销账号及清除扩展本地存储数据的途径。扩展必须保证用户能够正常卸载，且卸载过程不应包含侵害用户知情权、选择权的恶意行为（如卸载后残留后台进程或驱动服务）。
• 扩展须符合安全行为规范
  1. 1) 不允许包含反动、色情、暴力信息等违反国家相关法律法规规定的内容。
  2. 2) 不包含病毒木马等恶意程序。
  3. 3) 扩展应用自身无风险bug。
  4. 4) 不允许包含刷流量骗点，劫持搜索类行为。
  5. 5) 不允许通过直接或间接方式触发风险程序或风险网址。
  6. 6) 不允许执行远程外部脚本或其他有后门风险行为。
  7. 7) 扩展中不建议对js文件进行加密。
  8. 8) 不允许存在误导或欺骗用户的行为。
  9. 9) 不允许在安装、使用和卸载中包含其他侵害用户知情权、选择权的恶意行为。
• 扩展须不影响用户体验
  1. 1) 不干扰浏览器本身的功能。
  2. 2) 不干扰其他扩展应用，开发者在设计应用时，应考虑到用户使用环境的复杂性，尽量避免与其他应用造成冲突，导致网页功能不正常，浏览器、应用不稳定等状况。
  3. 3) 不允许上传与注册信息不相符，非注册公司研发的软件；涉嫌侵害他人知识产权、商业秘密等合法权利的扩展。
  4. 4) 扩展不允许恶意插入广告
     1. a) 严禁传播淫秽色情低俗信息、虚假诈骗信息、木马病毒、恶意插件以及违规发布的新闻信息等；
     2. b) 须严格保证广告内容不影响用户正常使用浏览器及扩展本身；
     3. c) 禁止各类恶意诱导用户点击广告的行为。

扩展审核的注意事项：（为了保证您的扩展能够顺利通过审核，请仔细阅读以下内容）

• 出于用户安全方面的考虑，避免扩展被开发者被恶意利用，360平台禁止第三方扩展使用外部脚本。如果您提交的扩展使用了外部脚本，将无法通过安全审核。
• 不建议在扩展中使用np插件。如果一定使用np插件，请在提交审核时，附上插件的源码，我们需要对源码进行安全性审核。不提交np插件源码无法通过安全审核。
• 对扩展对js文件加密，将无法通过安全审核。
• 用户向我们反馈的扩展使用问题，我们将及时反馈给扩展作者。为了保证您的扩展能够及时更新到最新版本，请在扩展的manifest.json文件中配置如下升级地址"update_url": "http://upext.chrome.360.cn/intf.php?method=ExtUpdate.query"。可以同时配置谷歌升级地址。
• 避免在扩展文件中使用个性化特征（例：js文件内容包含用户guid），扩展作者应保证每个用户安装扩展后各个代码文件是二进制唯一的。

其他需要重视并遵守的运营规则：

• 扩展的推广版本与审核版本一致，不推广未经360审核过的版本。未经360审核的版本是不受360认可的，360保留自由裁决的权利。
• 扩展需要遵守国家法律法规，避免含有色情、暴力、仇恨性内容。
• 扩展的实际功能应该与宣传描述一致。
• 扩展可以在网页内插入形式友好，可以关闭的广告，但是需要标明广告来源，控制展现数量，避免严重影响用户使用浏览器的浏览体验。
• 禁止扩展劫持浏览器主页、搜索引擎、新标签页、以及各类电商网站的返利链接。
• 扩展应避免造成浏览器不稳定，出现故障。
• 扩展不可以在未经用户许可的情况下，私自上传用户隐私数据。
• 友好的程序都是靠功能打动用户，留住用户，扩展应保证自己可被卸载

对于违反以上规则的扩展，请配合360工作人员一起完善。对于不配合完善的扩展，我们将在扩展中心对其下线，建议用户将其停用、卸载。

联系我们：

关于扩展审核\申诉\举报等问题，请发送邮件至开放平台邮箱（360extension@360.cn），我们会尽快与您联系。

邮件标题请使用以下格式：【浏览器扩展】扩展名称——问题描述

例：【浏览器扩展】XX团购助手——安全浏览器不支持修改drawAttention属性

更新应用：

当您需要更新已有应用时，请将新版应用按照以上要求打包后上传即可。

请务必认真阅读和理解本《360安全浏览器应用开放平台开发人员协议》（以下简称"协议"）中规定的所有权利和限制。在您参与360安全浏览器应用开放平台并使用应用中心分发产品时，您首先应接受本《协议》条款，如果您不接受本协议或违反了协议，奇虎360有权采取以下措施：驳回应用审核、下线产品、删除帐户、拒绝访问等。

本《协议》是开发人员与北京奇虎科技有限公司（下称"奇虎360"）之间关于利用360安全浏览器应用开放平台开发、发布、传播、发行的法律协议。

1. 定义

• 1.1 开发人员：指的是接受并依据本协议条款开发应用产品的任何公司、单位、个人及其他组织。
• 1.2 应用开放平台及审核：360应用开放平台网站由奇虎360运营，开发人员可在应用开放平台中上传应用产品。奇虎360将对上传的应用产品进行审核。
• 1.3 应用中心：360安全浏览器应用中心网站由奇虎360运营，开发人员可以将通过审核的应用产品将发布到应用中心网站，供360浏览器用户选择使用。
• 1.4 应用产品：指的是与360安全浏览器结合使用的、通过应用中心分发的软件、内容和数字材料。

2. 使用许可

• 2.1 开发人员使用360应用平台及应用中心应遵守本协议的约定以及法律、法规之相关规定。
• 2.2 开发人员使用应用中心分发产品时，应充分保护用户的隐私及其他合法权利。遵循软件行为不越界、用户隐私不上传、操作必须明示用户的原则。
• 2.3 开发人员应对在应用中心中发布的任何产品以及操作所引发的后果承担全部责任（包括奇虎360或第三方可能因此遭受的损失或损害），奇虎360 对开发人员或任何第三方不承担任何责任。
• 2.4 开发人员向应用开放平台上传产品应向用户提供必要的产品信息及使用说明。未正确上传的产品将不会在应用中心中发布。
• 2.5 开发人员随时可以要求从应用中心中删除产品，但不应影响已经下载了产品的用户的正常的使用与许可权，开发人员有删除应用的需求，可发邮件至app-c@360.cn与我们联系。
• 2.6 奇虎360 有权审查或测试开发人员发布的产品或产品的源代码，奇虎360 保留自行决定拒绝将产品加入应用中心的权利。
• 2.7 开发人员应保证向奇虎360所提供的信息准确性和及时性。作为产品规范的一部分，奇虎360 可能会要求开发人员将个人信息（例如姓名和电子邮件地址）加入产品信息的文件中。并且奇虎360可以在产品目录中或产品展示时使用该信息。
• 2.8 开发人员发布的应用产品中存在以下情形的，奇虎360 可以自行决定不在应用中心中提供该产品、要求从应用中心中删除该产品、以远程方式从用户的系统或设备中停用或删除该产品、或举报、过滤、修改相关材料（包括但不限于说明、屏幕截图或元数据）或重新分类该产品。
• 2.8.1 违反国家法律、法规强制性规定及本协议约定的；
• 2.8.2 侵犯了任何第三方的知识产权或任何其他权利的；
• 2.8.3 发布或分发方式不正确；
• 2.8.4 奇虎360 认为其携带病毒或将其视为恶意软件、间谍软件或会对奇虎360或第三方的网络产生不利影响；
• 2.8.5 可能会导致 奇虎360 或任何第三方需要承担责任；
• 2.8.6 产品的运行影响了奇虎360服务器的性能；
• 2.8.7其他违反了奇虎360的托管政策或服务条款的。
• 2.8.4 奇虎360 认为其携带病毒或将其视为恶意软件、间谍软件或会对奇虎360或第三方的网络产生不利影响；
• 2.9开发人员对产品的更新应遵守与产品发布相同的条款。

3. 产品评分

• 3.1 应用中心将会开放用户对开发人员发布的应用产品进行评分，并依据产品评分并综合考虑其他因素来确定应用产品在应用中心中的展示位置。更改产品展示位置的权利归 奇虎360 独家所有，奇虎360保留自行决定如何向用户提供产品的权利。
• 3.2 开发人员对于用户评分有异议的，可以与发邮件到app-c@360.cn与我们联系。

4. 权利限制

• 4.1 开放平台上传的应用不得包含以下行为（包括产品或其他材料的开发或发布）：
• 4.1.1 违反法律、法规的强制性规定；
• 4.1.2 干扰、修改、破坏、损坏或以未经授权的方式访问任何第三方（包括但不限于360安全浏览器用户、奇虎360 或任何互联网信息服务提供者）的计算机、硬件、设备、服务器、网络、数据或其他财产或服务；
• 4.1.3 故意传播计算机病毒等破坏性程序及其他任何危害计算机信息网络安全的；
• 4.1.4 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；
• 4.1. 5 侵犯他人的知识产权及其他合法权益；
• 4.1.6 制造干扰信息、恶意信息、低俗信息影响用户体验；
• 4.1.7 利用应用产品制作、复制、发布、传播含有国家法律、法规禁止的内容的信息，及通过链接展示上述信息。
• 4.2 开发人员不得以任何方式诱导用户到模仿或假冒应用中心的任何其他网站。
• 4.3 未经奇虎360的书面许可，应用产品中不得使用或包含 NPAPI 插件。
• 4.4 保留权利：本协议未明示授权的其他一切权利仍归奇虎360所有， 开发人员使用其他权利时必须获得奇虎360的书面同意。

5. 权利授予

• 5.1 开发人员在此授予奇虎360及其关联企业非专有的、全球范围的免版权费许可，允许奇虎360 及其关联企业复制、存储、传播、链接至、翻译、公开展示、测试、分发或以其他方式使用开发人员在应用开放平台上传的产品、产品中包含的、产品所访问的或通过产品传播的任何内容，具体情况根据您在而定。
• 5.2 开发人员在此向用户授予非专有的、全球范围的永久许可，允许用户在360安全浏览器中下载、安装和使用开发人员在应用开放平台上传的产品、产品中包含的、产品所访问的或通过产品传播的任何内容。
• 5.3 开发人员可以在自己的产品中添加一份单独的最终用户许可协议 (EULA)，取代前款对用户的许可授权。
• 5.4 开发人员声明并保证有权向奇虎360及其关联企业以及最终用户授予以下产品和内容的相应许可：开发人员在应用开放平台上传的产品、产品中包含的、产品所访问的或通过产品传播的任何内容，而且将努力保持拥有这些权利。
• 5.5 除本协议中授予的许可权利外，开发人员保留自己在产品中享受的所有权利；对这些权利的保护和行使负有责任。
• 5.6 开发人员授权奇虎360 及其关联企业在本协议的有效期内有限的、非专有的许可，允许 奇虎360 及其关联企业为了随应用中心一起使用以及为了履行本协议规定的义务而展示开发人员的品牌特征。包括但不限于商号、商品名、商标、服务标记、标识、域名和其他显著的品牌特征。
• 5.7 开发人员授权奇虎360 及其关联企业在推广360安全浏览器应用中心、 奇虎360 产品和服务时使用应用产品、产品中包含的、您产品所访问的或通过您产品传播的任何内容的开发人员品牌特征、屏幕截图、视频和演示。包括但不限于：演示文稿、营销材料、营销活动、开发人员活动、财务报告、网站列表、新闻稿和客户列表。

6. 隐私权保护

• 6.1 为了更好地改进应用中心和服务，在用户加入《用户体验改进计划》后，奇虎360可能会从应用中心和用户计算机、设备或其他硬件中收集某些使用情况统计信息，包括但不限于，有关应用中心和产品的使用方式的信息。奇虎360不会将此数据与用户的个人身份信息相关联。
• 6.2 奇虎360 会对收集的数据进行汇总分析，以便为用户和开发人员提供更好的应用中心体验：开发人员出于改进产品的需要可以向奇虎360 提交书面申请，奇虎360会根据申请提供一定的汇总数据。

7. 免责与责任限制

• 7.1使用应用中心的风险由开发人员自行承担，在适用法律允许的最大范围内，对因使用或不能使用应用中心所产生的损害及风险，包括但不限于直接或间接的个人损害、商业赢利的丧失、贸易中断、商业信息的丢失或任何其它经济损失，奇虎360不承担任何责任。
• 7.2对于因电信系统或互联网网络故障、计算机故障或病毒、信息损坏或丢失、计算机系统问题或其它任何不可抗力原因而产生损失，奇虎360不承担任何责任。
• 7.3奇虎360 不提供任何类型（明示或隐含）的担保和条件，包括但不限于对适销性、特定用途适用性，以及不侵害他人权利的隐含担保和条件。
• 7.4 开发人员违反本协议规定，对奇虎360造成损害的。奇虎360有权采取包括但不限于下线产品、删除账户、拒绝访问、法律追究等措施。
• 7.5 因以下由于开发人员责任引起或产生的任何争议、索赔、诉讼，开发人员应对奇虎360及其关联企业造成的全部损失予以赔偿，并有责任在法律允许的最大范围内对奇虎360及其关联企业进行辩护并使其免受损害。
• 7.5.1开发人员的产品使用的行为违反了本协议及适用法律法规，
• 7.5.2开发人员的产品侵犯了他人的商标、商业机密、专利、外观设计或其他知识产权，或侵犯他人名誉权、隐私权的
• 7.5.3因产品或扩展程序使用行为而引起的任何第三方索赔。

8. 法律及争议解决

• 8.1 本协议适用中华人民共和国法律。
• 8.2 因本协议引起的或与本协议有关的任何争议，各方应友好协商解决；协商不成的，任何一方均可将有关争议提交至北京仲裁委员会并按照其届时有效的仲裁规则仲裁；仲裁裁决是终局的，对各方均有约束力。

9. 其他条款

• 9.1 如果本协议中的任何条款无论因何种原因完全或部分无效或不具有执行力，或违反任何适用的法律，则该条款被视为删除，但本协议的其余条款仍应有效并且有约束力。
• 9.2 奇虎有权根据有关法律、法规的变化以及公司经营状况和经营策略的调整等修改本协议。修改后的协议会在奇虎360应用开放平台网站（网址是 ：https://open.se.360.cn）上公布。当发生有关争议时，以最新的协议文本为准。如果不同意改动的内容，开发人员如果继续使用应用开放平台或应用中心服务，则视为您接受本协议的变动。
• 9.3 本协议的一切解释权与修改权归奇虎360。