Đây là cách những kẻ hucksters đang thao túng Google để thúc đẩy các tiện ích mở rộng Chrome mờ ám

Những người giám sát bảo mật của trình duyệt Chrome của Google cấm rõ ràng các nhà phát triển tiện ích mở rộng của bên thứ ba đang cố gắng thao túng cách trình bày các tiện ích mở rộng trình duyệt mà họ gửi trong Cửa hàng Chrome trực tuyến. Chính sách này đặc biệt gọi ra các kỹ thuật thao tác tìm kiếm như liệt kê nhiều tiện ích mở rộng cung cấp cùng một trải nghiệm hoặc dán các mô tả tiện ích mở rộng bằng các từ khóa có liên quan lỏng lẻo hoặc không liên quan.

Hôm thứ Tư, nhà nghiên cứu bảo mật và quyền riêng tư Wladimir Palant tiết lộ rằng các nhà phát triển đang vi phạm trắng trợn các điều khoản đó trong hàng trăm tiện ích mở rộng hiện có sẵn để tải xuống từ Google. Do đó, việc tìm kiếm một hoặc nhiều thuật ngữ cụ thể có thể trả về các tiện ích mở rộng không liên quan, loại bỏ kém hơn hoặc thực hiện các tác vụ lạm dụng như lén lút kiếm tiền từ tìm kiếm trên web, điều mà Google rõ ràng cấm.

Không nhìn? Không quan tâm à? Cả hai?

Một tìm kiếm vào sáng thứ Tư ở California cho Norton Password Manager, ví dụ, đã trả lại không chỉ phần mở rộng chính thức nhưng ba người khác, tất cả đều không liên quan ở mức tốt nhất và có khả năng lạm dụng ở mức tồi tệ nhất. Kết quả có thể trông khác nhau cho các tìm kiếm vào những thời điểm khác hoặc từ các vị trí khác nhau.

 

 

Không rõ tại sao một người sử dụng trình quản lý mật khẩu lại quan tâm đến việc giả mạo múi giờ của họ hoặc tăng âm lượng âm thanh. Có, tất cả chúng đều là tiện ích mở rộng để tinh chỉnh hoặc mở rộng trải nghiệm duyệt Chrome, nhưng không phải mọi tiện ích mở rộng đều có? Cửa hàng Chrome trực tuyến không muốn người dùng tiện ích mở rộng nhận được pigeonholed hoặc xem danh sách các dịch vụ là giới hạn, vì vậy nó không chỉ trả về tiêu đề được tìm kiếm. Thay vào đó, nó rút ra những suy luận từ mô tả của các tiện ích mở rộng khác nhằm cố gắng quảng bá những tiện ích mở rộng cũng có thể được quan tâm.

Trong nhiều trường hợp, các nhà phát triển đang khai thác sự háo hức của Google để thúc đẩy các tiện ích mở rộng có khả năng liên quan trong các chiến dịch ủng hộ các dịch vụ không liên quan hoặc lạm dụng. Nhưng chờ đã, những người bảo mật Chrome đã thông báo cho các nhà phát triển rằng họ không được phép tham gia vào spam từ khóa và các kỹ thuật thao túng tìm kiếm khác. Vậy, chuyện này xảy ra như thế nào?

Một cách là lạm dụng tính năng dịch ngôn ngữ được tích hợp trong hệ thống mô tả tiện ích mở rộng. Vì những lý do không rõ ràng, Google cho phép dịch mô tả sang hơn 50 ngôn ngữ khác nhau. Thay vì bao phủ một mô tả bằng một bức tường văn bản bằng ngôn ngữ của người dùng mà nhà phát triển muốn nhắm mục tiêu, họ lưu trữ nó trong mô tả về một ngôn ngữ thay thế. Palant cho biết các nhà phát triển cố gắng tiếp cận người châu Âu thường “hy sinh” một số ngôn ngữ châu Á như tiếng Bengali. Ngược lại, các nhà phát triển nhắm mục tiêu đến người châu Á có xu hướng chọn các ngôn ngữ châu Âu như tiếng Estonia.

Ngay cả khi mô tả được điều chỉnh cho phù hợp với một ngôn ngữ cụ thể, các từ khóa được đưa vào sẽ được chuyển thành mô tả cho các ngôn ngữ khác. Điều này cho phép các nhà phát triển để thạch cao hàng chục ngàn từ khóa gây hiểu lầm vào mô tả mà không có sự xuất hiện mà họ chạy vi phạm chính sách của Google.

Palant viết:

Rõ ràng, một số tác giả tiện ích mở rộng đã tìm ra rằng chỉ mục tìm kiếm Cửa hàng Chrome trực tuyến được chia sẻ trên tất cả các ngôn ng. Ví dụ: nếu bạn muốn hiển thị trong tìm kiếm khi mọi người tìm kiếm đối thủ cạnh tranh của bạn, bạn có thể thêm tên của họ vào phần mô tả của tiện ích mở rộng nhưng điều đó có thể bị coi là spam. Vì vậy, thay vào đó, những gì bạn làm là hy sinh một số ngôn ngữ “ít phổ biến hơn và nhét các mô tả vào đó đầy đủ các từ khóa có liên quan. Và sau đó tiện ích mở rộng của bạn bắt đầu hiển thị cho các từ khóa này ngay cả khi chúng được nhập vào phiên bản tiếng Anh của Cửa hàng Chrome trực tuyến. Rốt cuộc, ai quan tâm đến tiếng Swahili ngoài khoảng năm triệu người bản xứ?

Một ví dụ về kỹ thuật này trong hành động có thể được tìm thấy trong phần mở rộng sử dụng tên Charm – Phiếu giảm giá, Mã khuyến mãi và Giảm giá. Khi xem bằng các ngôn ngữ bao gồm tiếng Anh, mô tả ngắn gọn và tạo ấn tượng về tiện ích mở rộng hợp pháp, tập trung vào quyền riêng tư để nhận giảm giá.