- 14,731
- 22
- 8 Ноя 2022
Как скрытые механизмы продвижения нарушают порядок в фирменном магазине расширений?
Независимый исследователь безопасности Владимир Палант недавно опубликовал Для просмотра ссылки Войдиили Зарегистрируйся наглядно демонстрирующий, что некоторые расширения для браузера Chrome используют хитрые методы, чтобы манипулировать поиском в Chrome Web Store (CWS).
Всё началось с того, что Палант искал в магазине «Norton Password Manager» и заметил, что результаты поиска переполнены несвязанными расширениями. Настоящее приложение оказалось на последнем месте в списке. Позже оно поднялось наверх, но сама проблема глобально никуда не ушла: множество нерелевантных расширений продолжают засорять поиск.
Основной причиной такой ситуации, как выяснилось, является злоупотребление механизмом локализации описаний расширений. Некоторые разработчики добавляют в описание своих продуктов ключевые слова, связанные с конкурентами, но размещают их на менее популярных языках, таких как суахили (Восточная Африка) или эстонский.
Chrome Web Store учитывает такие описания при поиске, независимо от выбранного языка интерфейса, что позволяет расширениям занимать высокие позиции по популярным запросам.
Среди злоупотребляющих компаний выделяются Kodice LLC, Karbon Project LP и BroCode LTD, чей кластер включает более 120 расширений. Многие из них ранее обвинялись в шпионаже за пользователями, мошенничестве с партнёрскими программами и показе навязчивой рекламы. Эти действия уже привлекали внимание в прошлом, но подобные расширения продолжают оставаться в магазине.
Ещё один крупный кластер — PDF Toolbox. Его участники, согласно данным 2023 года, занимались перенаправлением пользовательских запросов на поисковые системы для получения выгоды. Подобным образом выделились и компании ZingFront, ZingDeck, BigMData, ExtensionsBox, Lazytech, Yue Apps и другие, также использующие похожие методы продвижения.
Несмотря на удаление части вредоносных расширений, их создатели продолжают активно развивать аналогичные проекты. На данный момент в магазине Chrome было выявлено более 920 расширений с подозрительными локализациями, что указывает на масштаб проблемы. Эти действия несут потенциальные риски для пользователей, включая угрозу конфиденциальности и вредоносные программы.
По словам исследователя, Google уже давно в курсе происходящего, но пока что не предпринял эффективных мер по устранению манипуляций. Палант предлагает сделать индекс поиска в магазине строго зависимым от выбранного языка, чтобы предотвратить подобные злоупотребления в будущем.
Независимый исследователь безопасности Владимир Палант недавно опубликовал Для просмотра ссылки Войди
Всё началось с того, что Палант искал в магазине «Norton Password Manager» и заметил, что результаты поиска переполнены несвязанными расширениями. Настоящее приложение оказалось на последнем месте в списке. Позже оно поднялось наверх, но сама проблема глобально никуда не ушла: множество нерелевантных расширений продолжают засорять поиск.
Основной причиной такой ситуации, как выяснилось, является злоупотребление механизмом локализации описаний расширений. Некоторые разработчики добавляют в описание своих продуктов ключевые слова, связанные с конкурентами, но размещают их на менее популярных языках, таких как суахили (Восточная Африка) или эстонский.
Chrome Web Store учитывает такие описания при поиске, независимо от выбранного языка интерфейса, что позволяет расширениям занимать высокие позиции по популярным запросам.
Среди злоупотребляющих компаний выделяются Kodice LLC, Karbon Project LP и BroCode LTD, чей кластер включает более 120 расширений. Многие из них ранее обвинялись в шпионаже за пользователями, мошенничестве с партнёрскими программами и показе навязчивой рекламы. Эти действия уже привлекали внимание в прошлом, но подобные расширения продолжают оставаться в магазине.
Ещё один крупный кластер — PDF Toolbox. Его участники, согласно данным 2023 года, занимались перенаправлением пользовательских запросов на поисковые системы для получения выгоды. Подобным образом выделились и компании ZingFront, ZingDeck, BigMData, ExtensionsBox, Lazytech, Yue Apps и другие, также использующие похожие методы продвижения.
Несмотря на удаление части вредоносных расширений, их создатели продолжают активно развивать аналогичные проекты. На данный момент в магазине Chrome было выявлено более 920 расширений с подозрительными локализациями, что указывает на масштаб проблемы. Эти действия несут потенциальные риски для пользователей, включая угрозу конфиденциальности и вредоносные программы.
По словам исследователя, Google уже давно в курсе происходящего, но пока что не предпринял эффективных мер по устранению манипуляций. Палант предлагает сделать индекс поиска в магазине строго зависимым от выбранного языка, чтобы предотвратить подобные злоупотребления в будущем.
- Источник новости
- www.securitylab.ru
