ChromeWebStore(CWS)为扩展程序开发人员提供了大量工具来发布和推广他们的作品。然而,它不应该允许滥用这些工具为作者提供操纵策略,在意想不到或不适当的环境中推广扩展程序。
6y�5A�"��- 
rO:�u6."�_ 尽管强制过渡到ManifestV3,但Chrome扩展程序仍然像以往一样充满了危险和恶意。恶意开发人员可以将他们的作品伪装成仍然使用旧版ManifestV2技术的合法扩展程序,或者利用ChromeWebStore的翻译系统出现在Chrome用户的不相关搜索结果中。
�z 8*�8OWM (?��*BB3b` 安全研究员WladimirPalant最近发现了这一最新策略,他在一篇令人大开眼界的帖子中详细介绍了他的发现。在ChromeWebStore搜索“NortonPasswordManager”扩展程序时,Palant遇到了许多看似不相关的结果。经过调查,他发现了一个巧妙的操纵活动,积极推动用户安装低质量甚至恶意的代码。
)C.�yF)Q�l 
> QFHm5Jw Palant发现的核心问题在于ChromeWebStore如何管理翻译和相关元数据。ChromeWebStore的官方政策明确禁止搜索结果操纵,但数百个扩展程序却公然违反这些规则,以获得不应有的曝光度和推广。
`:eViV�l6e $) 5Bf3P0� 据Palant称,一些开发人员发现ChromeWebStore搜索索引在所有语言中共享。这使他们能够通过在不太流行的语言中嵌入包含关键字的文本来“牺牲”描述。当用户搜索CWS时,这些关键字会提高恶意扩展程序的曝光度,即使这些扩展程序被编程为执行完全不相关的功能。
AC.�A'|"]i �=U.
b% uC Palant发现920个Chrome扩展程序利用这种恶意技术来操纵CWS搜索结果。这些扩展程序可以追溯到几个“集群”,表明它们很可能是由一小群熟悉搜索操纵技巧的开发人员创建的。
4"v�a��M�a �O3.C:?;�x 研究人员向Google报告了此问题,强调这似乎是一起操纵ChromeWebStore搜索系统的协同行动。Palant指出,Google早在一年前就已收到关键字垃圾邮件行为的警告,但有问题的扩展程序仍然活跃。Palant说,Google要么没有注意到,要么根本不在乎。
L@^~�N$G&u
微博帐号登录