Люди, контролирующие безопасность браузера Google Chrome явно запрещать сторонним разработчикам расширений от попыток манипулировать тем, как отправляемые ими расширения браузера представлены в Интернет-магазин Chrome. Политика конкретно призывает к методам манипулирования поиском, таким как перечисление нескольких расширений, которые обеспечивают один и тот же опыт, или наполнение описаний расширений слабо связанными или несвязанными ключевыми словами.
В среду исследователь безопасности и конфиденциальности Владимир Палант сообщил, что разработчики грубо нарушают эти условия в сотнях расширений, доступных в настоящее время для загрузки из Google. В результате поиск по определенному термину или терминам может возвращать несвязанные расширения, худшие подделки или выполнять неправомерные задачи, такие как тайная монетизация веб-поиска, что Google категорически запрещает.
Не ищете? Не волнует? Оба?
Например, поиск Norton Password Manager в среду утром в Калифорнии дал не только официальное расширение, но и три других, все из которых в лучшем случае не связаны между собой, а в худшем потенциально являются оскорбительными. Результаты могут выглядеть иначе при поиске в другое время или из разных мест.
Результаты поиска для Norton Password Manager.
Непонятно, почему кто-то, кто использует менеджер паролей, заинтересован в подмене своего часового пояса или увеличении громкости звука. Да, все они являются расширениями для настройки или иного расширения возможностей браузера Chrome, но разве не каждое расширение? Интернет-магазин Chrome не хочет, чтобы пользователи расширений были распределены по категориям или видели, что список предложений ограничен, поэтому он не просто возвращает искомый заголовок. Вместо этого он делает выводы из описаний других расширений, пытаясь продвигать те, которые также могут представлять интерес.
Во многих случаях разработчики используют стремление Google продвигать потенциально связанные расширения в кампаниях, навязывающих нерелевантные или оскорбительные предложения. Но подождите, специалисты по безопасности Chrome предупредили разработчиков, что им не разрешается использовать спам по ключевым словам и другие методы манипулирования поиском. Итак, как это происходит?
