Dopo la campagna di phishing è stato scoperto un altro problema che riguarda il Chrome Web Store. Un ricercatore di sicurezza ha notato nei risultati delle ricerche la presenza di estensioni completamente diverse da quelle cercate dagli utenti. I rispettivi sviluppatori hanno sfruttato tecniche di manipolazione per ottenere una maggiore visibilità.
Spam nel Chrome Web Store?
Il ricercatore Wladimir Palant ha cercato l’estensione Norton Password Manager. Nei risultati della ricerca era mostrata all’ultimo posto, dopo estensioni completamente differenti che servono per altri scopi (non sono mostrati altri password manager). In base alla policy su spam e abusi, gli sviluppatori non possono “manipolare il posizionamento“.
Una delle tecniche utilizzate sfrutta la funzionalità di traduzione. Google permette di tradurre la descrizione dell’estensione in oltre 50 lingue, ma l’indice di ricerca è sempre lo stesso. Invece di inserire i nomi delle estensioni concorrenti nella descrizione (tale pratica potrebbe essere considerata spam), gli sviluppatori aggiungono parole chiave pertinenti che permettono di mostrare l’estensione nei risultati anche in altre lingue.
Ad esempio, la descrizione in inglese dell’estensione “Charm – Coupons, Promo Codes, & Discounts” specifica il suo scopo, ovvero la ricerca di sconti, codici e coupon. Nella descrizione in altre lingue ci sono invece keyword nascoste che non sono mostrate se l’utente usa l’inglese, ma che alterano i risultati delle ricerche.
Il ricercatore ha identificato 920 estensioni che sfruttano questa tecnica e informato Google. L’azienda di Mountain View ha già rimosso molte estensioni, inclusa quella usata come esempio. La manipolazione del posizionamento è possibile anche utilizzando altri trucchi. La soluzione ottimale sarebbe creare un indice di ricerca per ogni lingua.
Ti potrebbe interessare
13 gen 2025