Магазин Chrome Web Store предлагает множество инструментов для разработчиков расширений, чтобы они могли публиковать и продвигать свои проекты. Однако то, чего он не должен позволять, – это злоупотребление этими инструментами, предоставляющее авторам возможность использовать манипулятивные тактики для продвижения расширений в неожиданных или неподходящих контекстах.
Несмотря на обязательный переход на Manifest V3, расширения для Chrome остаются такими же опасными и вредоносными, как и прежде. Недобросовестные разработчики могут маскировать свои проекты под легитимные расширения, всё ещё использующие устаревшую технологию Manifest V2, или эксплуатировать систему переводов Chrome Web Store, чтобы появляться в нерелевантных поисковых запросах пользователей Chrome.
Эта новая тактика была недавно обнаружена исследователем безопасности Владимиром Палантом. Он подробно описал свои находки в публикации. Во время поиска расширения Norton Password Manager в Chrome Web Store Палант столкнулся с множеством, казалось бы, несвязанных результатов. После расследования он раскрыл хитрую манипулятивную кампанию. Она направлена на то, чтобы заставить пользователей установить низкокачественный или даже вредоносный код.
Ключевая проблема, выявленная Палантом, заключается в том, как Chrome Web Store управляет переводами и связанными метаданными. Официальные политики Chrome Web Store явно запрещают манипуляции с результатами поиска. Сотни расширений открыто нарушают эти правила, чтобы получить незаслуженную видимость и продвижение.
Некоторые разработчики обнаружили, что индекс поиска Chrome Web Store используется для всех языков, утверждает Палант. Это позволяет им «жертвовать» описаниями на менее популярных языках, наполняя их текстом, насыщенным ключевыми словами. Когда пользователи выполняют поиск в Chrome Web Store, эти ключевые слова повышают видимость вредоносных расширений, даже если функции этих расширений совершенно не связаны с запросами.
Палант выявил 920 расширений для Chrome, использующих эту вредоносную технику для манипуляции результатами поиска в Chrome Web Store. Эти расширения можно отнести к нескольким «кластерным группам». Это указывает на то, что они, вероятно, были созданы небольшой группой разработчиков, знакомых с приёмами манипуляции поиском.
Исследователь сообщил об этой проблеме в Google, подчеркнув, что это, по-видимому, координированная попытка манипулировать системой поиска Chrome Web Store. Палант отметил, что Google уже была предупреждёна о практике спама ключевыми словами более года назад. Проблемные расширения до сих пор остаются активными. Либо Google не замечает этого, либо их это совсем не волнует, заявил Палант.