360安全浏览器开放平台open.se.360.cn

尊敬的开发者，上传应用前请阅读以下须知，这将有助于您的应用快速通过审核：

需提交的内容：

1. 您需要上传一个ZIP格式的压缩包
2. *压缩包里包含您按照《开发文档》开发的应用文件(.crx格式)
3. *功能说明的文档（txt格式）
4. *首页展示图标（png格式，96*96）
5. *一至五张效果图（png格式，560*350）

审核：

应用上传后，我们会对您的应用进行审核，审核通过的应用会上线发布到应用中心。请在接受《开发人员协议》的情况下才上传应用。符合《应用设计规范》的应用能更快速地通过审核。某些情况下，我们会根据您提供的联系方式联系您了解更多细节。

扩展应用审核标准：

• 扩展须基本信息真实，准确，完整。
  1. 1) 扩展的基本功能，操作说明等基本信息准确，完整，且真实有效。
  2. 2) 不包含虚假、诈骗信息。
  3. 3) 不包含和扩展无关的内容信息；扩展的实际功能与描述相符。
  4. 4) 扩展中所描述的功能全部可用。
• 隐私保护与数据合规
  1. 1) 隐私政策
  2. 1. a) 开发者必须提供隐私政策链接，并确保链接在扩展整个生命周期内有效，且扩展在运行中对用户个人信息的处理与隐私政策描述保持一致。
     2. b) 扩展须提供在线注销账号及清除扩展本地存储数据的途径，相关请求（包括隐私投诉）须在15个工作日内完成响应。
     3. c) 扩展程序在访问用户个人信息前须获得用户授权。
  3. 2) 用户同意
  4. 1. a) 扩展必须以清楚明确的方式呈现隐私政策，收集和处理个人信息前须获取用户同意，该同意应当由用户在充分知情的前提下自愿、明确作出。
     2. b) 扩展程序收集的个人数据严禁用于广告投放或信用评估。若扩展程序不包含广告投放或信用评估相关内容，则需在隐私政策中明确告知用户。
  5. 3) 收集和使用
  6. 1. a) 扩展收集和使用个人信息须遵守数据最小化原则，采取对用户权益影响最小的方式，限于实现处理目的的最小范围。个人信息的保存期限应当为实现处理目的所必要的最短时间（除法律、行政法规另有规定外）。
     2. b) 禁止在后台静默抓取与用户当前操作无关的网页数据。
     3. c) 扩展程序与远程服务器之间的所有网络通信必须强制使用加密协议（如 HTTPS）。
     4. d) 扩展披露任何个人信息须在隐私政策中说明披露内容、目的和披露对象。
     5. e) 禁止扩展出售用户的个人信息。
     6. f) 扩展向其披露个人信息的任何第三方，应提供与该扩展的隐私政策所述内容及本准则要求相同或等同的个人信息保护措施。
     7. g) 扩展申请的权限，都必须有明确、合理的使用场景和功能说明，禁止诱导或误导用户授权，扩展使用的权限必须与申请所述的一致。在申请敏感权限时，需同步告知用户申请该权限的目的。未经用户同意，不得更改用户权限授权状态。
     8. h) 扩展处理个人信息应具有明确合理的目的，不得仅以服务体验、产品研发、算法推荐、风险控制等为由，强制要求用户同意超范围或者与服务场景无关的个人信息处理行为。用户拒绝提供非当前服务所必需的个人信息时，不得影响用户使用该扩展程序服务的基本功能。
  7. 4) 其他要求
  8. 1. a) 扩展程序严禁对JavaScript文件进行加密或混淆处理，以确保代码逻辑可被安全审计；若扩展必须使用NP插件，必须在提交审核时附带插件的完整源代码供人工审查。
     2. b) 扩展须提供在线注销账号及清除扩展本地存储数据的途径。扩展必须保证用户能够正常卸载，且卸载过程不应包含侵害用户知情权、选择权的恶意行为（如卸载后残留后台进程或驱动服务）。
• 扩展须符合安全行为规范
  1. 1) 不允许包含反动、色情、暴力信息等违反国家相关法律法规规定的内容。
  2. 2) 不包含病毒木马等恶意程序。
  3. 3) 扩展应用自身无风险bug。
  4. 4) 不允许包含刷流量骗点，劫持搜索类行为。
  5. 5) 不允许通过直接或间接方式触发风险程序或风险网址。
  6. 6) 不允许执行远程外部脚本或其他有后门风险行为。
  7. 7) 扩展中不建议对js文件进行加密。
  8. 8) 不允许存在误导或欺骗用户的行为。
  9. 9) 不允许在安装、使用和卸载中包含其他侵害用户知情权、选择权的恶意行为。
• 扩展须不影响用户体验
  1. 1) 不干扰浏览器本身的功能。应避免扩展应用所提供的功能，对浏览器本身的功能造成负面影响。
  2. 2) 不干扰其他扩展应用，开发者在设计应用时，应考虑到用户使用环境的复杂性，尽量避免与其他应用造成冲突，导致网页功能不正常，浏览器、应用不稳定等状况。
  3. 3) 不允许上传与注册信息不相符，非注册公司研发的软件；涉嫌侵害他人知识产权、商业秘密等合法权利的扩展。
  4. 4) 扩展不允许恶意插入广告
     1. a) 严禁传播淫秽色情低俗信息、虚假诈骗信息、木马病毒、恶意插件以及违规发布的新闻信息等；
     2. b) 须严格保证广告内容不影响用户正常使用浏览器及扩展本身；
     3. c) 禁止各类恶意诱导用户点击广告的行为。

扩展审核的注意事项：（为了保证您的扩展能够顺利通过审核，请仔细阅读以下内容）

• 出于用户安全方面的考虑，避免扩展被开发者被恶意利用，360平台禁止第三方扩展使用外部脚本。如果您提交的扩展使用了外部脚本，将无法通过安全审核。
• 不建议在扩展中使用np插件。如果一定使用np插件，请在提交审核时，附上插件的源码，我们需要对源码进行安全性审核。不提交np插件源码无法通过安全审核。
• 对扩展对js文件加密，将无法通过安全审核。
• 用户向我们反馈的扩展使用问题，我们将及时反馈给扩展作者。为了保证您的扩展能够及时更新到最新版本，请在扩展的manifest.json文件中配置如下升级地址"update_url": "http://upext.chrome.360.cn/intf.php?method=ExtUpdate.query"。可以同时配置谷歌升级地址。
• 避免在扩展文件中使用个性化特征（例：js文件内容包含用户guid），扩展作者应保证每个用户安装扩展后各个代码文件是二进制唯一的。

其他需要重视并遵守的运营规则：

• 扩展的推广版本与审核版本一致，不推广未经360审核过的版本。未经360审核的版本是不受360认可的，360保留自由裁决的权利。
• 扩展需要遵守国家法律法规，避免含有色情、暴力、仇恨性内容。
• 扩展的实际功能应该与宣传描述一致。
• 扩展可以在网页内插入形式友好，可以关闭的广告，但是需要标明广告来源，控制展现数量，避免严重影响用户使用浏览器的浏览体验。
• 禁止扩展劫持浏览器主页、搜索引擎、新标签页、以及各类电商网站的返利链接。
• 扩展应避免造成浏览器不稳定，出现故障。
• 扩展不可以在未经用户许可的情况下，私自上传用户隐私数据。
• 友好的程序都是靠功能打动用户，留住用户，扩展应保证自己可被卸载

对于违反以上规则的扩展，请配合360工作人员一起完善。对于不配合完善的扩展，我们将在扩展中心对其下线，建议用户将其停用、卸载。

关于扩展审核\申诉\举报等问题，请发送邮件至开放平台邮箱（360extension@360.cn），我们会尽快与您联系。

邮件标题请使用以下格式：【浏览器扩展】扩展名称——问题描述

例：【浏览器扩展】XX团购助手——安全浏览器不支持修改drawAttention属性

更新应用：

当您需要更新已有应用时，请将新版应用按照以上要求打包后上传即可。