Shopify アプリに関する話題はこちら
悪意ある開発者が Shopify アプリを開発することを考えた時に Shopify の Admin API を利用すれば、Customer など個人情報に該当するリソースの取得・更新や ScriptTag を使って任意の(悪意ある)JavaScript を埋め込むことが可能になるという認識です。
もちろん公開前のアプリレビューなどで最低限の安全性は担保されると考えていますが、それ以外に上記のような不正な Shopify アプリを取り締まる仕組みのようなものはあるのでしょうか?
特にアプリリリース以降に上記のような悪意ある実装が紛れ込んだ際に検知する仕組みがあるのか、が気になっています。
解決済! ベストソリューションを見る。
成功
アプリは公開審査時に内容をチェックされますが、公開後も規約違反をしていないかとかのチェックは行われ、問題がある場合はパートナーに通知され、問題が解決されない場合は、公開停止などになったりします。
ただし、アプリに関する利用許諾はマーチャントとアプリ提供者の直接契約なので、基本的にはマーチャントの自己責任になると思います。(スマートフォンにアプリを入れて使うのと似ています。基本的なチェックはスマートフォンのプラットフォーム側が審査しますが、それ以外のプライバシーやデータについてはアプリのプライバシーポリシーや利用規約に準ずると思います)
成功
アプリは公開審査時に内容をチェックされますが、公開後も規約違反をしていないかとかのチェックは行われ、問題がある場合はパートナーに通知され、問題が解決されない場合は、公開停止などになったりします。
ただし、アプリに関する利用許諾はマーチャントとアプリ提供者の直接契約なので、基本的にはマーチャントの自己責任になると思います。(スマートフォンにアプリを入れて使うのと似ています。基本的なチェックはスマートフォンのプラットフォーム側が審査しますが、それ以外のプライバシーやデータについてはアプリのプライバシーポリシーや利用規約に準ずると思います)
リエンゲージメントの自動化で売り上げ向上へ!素敵なオンラインストアを作成し、見込み顧客の携帯へ広告を直接に送信する、またはSNSなどで宣伝すると、お客様がストアに行き着...
By Mirai Mar 24, 2024Shopifyは世界で最も革新的なブランドと起業家をサポートしています。個人起業家やあらゆる規模のビジネスの成長を後押しするために、Shopify アカデミーではShopif...
By SarahF_Shopify Mar 22, 2024オンラインストア運営はとてもやりがいのある活動です。新しい注文が入った時の喜びや世界中のお客様とやりとりできる可能性、商品に対して最高のレビューをもらった時の満足感は、毎日の...
By Mina Mar 13, 2024