Desenvolvedores manipulam Chrome Web Store para promover extensões de baixa qualidade

Segundo um pesquisador de segurança, centenas de extensões na Chrome Web Store estão sendo manipuladas para aparecer em resultados de pesquisa com palavras-chave enganosas ou irrelevantes, o que pode levar os usuários a baixar extensões fraudulentas ou invasivas. Um exemplo disso é a pesquisa por termos simples como “Norton Password Manager”, que não retorna apenas a extensão oficial, mas também várias outras extensões irrelevantes ou potencialmente abusivas.

Essas extensões não têm relação com o que o usuário busca, mas aparecem devido à manipulação de palavras-chave e descrições. O Google proíbe explicitamente práticas como o uso de palavras-chave irrelevantes ou a listagem de múltiplas extensões com funcionalidades semelhantes. No entanto, desenvolvedores têm utilizado palavras-chave em idiomas menos populares, como Bengali, Armênio e Filipino, que aparecem nos resultados de pesquisa do Google, mas não são visíveis em idiomas principais, como o inglês, dificultando a detecção dessas manipulações.

Mais de 18.000 palavras-chave manipuladas foram encontradas em descrições de extensões, e o pesquisador identificou mais de 920 extensões que utilizam essas técnicas. O pesquisador critica o Google por não monitorar adequadamente essas práticas de spam, sugerindo que a empresa não está tomando as medidas necessárias para detectar ou se importar com esses abusos, que são facilmente identificáveis.