¿Por qué Google está inactivo? 920 razones para reconsiderar la política de Chrome Web Store
¿Cómo alteran los mecanismos de promoción ocultos el pedido en una tienda de extensión de marca?
El investigador independiente de seguridad Vladimir Palant publicó recientemente un informe técnico detallado , que demuestra claramente cómo algunas extensiones para el navegador Chrome utilizan métodos ingeniosos para manipular la búsqueda en Chrome Web Store (CWS).
Todo comenzó cuando Palant buscó en la tienda "Norton Password Manager" y notó que los resultados de búsqueda estaban llenos de extensiones no relacionadas. La aplicación legítima apareció al final de la lista. Más tarde ascendió en la clasificación, pero el problema global persiste: muchas extensiones irrelevantes continúan saturando la búsqueda.
La principal causa de esta situación, según se descubrió, es el abuso del mecanismo de localización de las descripciones de las extensiones. Algunos desarrolladores añaden a la descripción de sus productos palabras clave relacionadas con sus competidores, pero las colocan en idiomas menos populares, como suajili (África Oriental) o estonio.
Chrome Web Store toma en cuenta estas descripciones durante la búsqueda, independientemente del idioma de la interfaz seleccionado, lo que permite que las extensiones ocupen posiciones altas en búsquedas populares.
Entre las empresas que abusan de esta práctica destacan Kodice LLC, Karbon Project LP y BroCode LTD, cuyo grupo incluye más de 120 extensiones. Muchas de ellas han sido acusadas anteriormente de espiar a los usuarios, fraude en programas de afiliados y mostrar publicidad intrusiva. Estas actividades ya habían llamado la atención en el pasado, pero extensiones similares continúan disponibles en la tienda.
Otro grupo significativo es PDF Toolbox. Según datos de 2023, sus miembros redirigían solicitudes de los usuarios a motores de búsqueda para obtener beneficios. De manera similar, se destacaron compañías como ZingFront, ZingDeck, BigMData, ExtensionsBox, Lazytech, Yue Apps y otras, que utilizan métodos similares de promoción.
A pesar de la eliminación de algunas extensiones maliciosas, sus creadores siguen desarrollando activamente proyectos similares. Hasta ahora, se han identificado más de 920 extensiones en Chrome Web Store con localizaciones sospechosas, lo que indica la magnitud del problema. Estas acciones presentan riesgos potenciales para los usuarios, incluidas amenazas a la privacidad y programas maliciosos.
Según el investigador, Google lleva tiempo al tanto de esta situación, pero aún no ha tomado medidas efectivas para detener las manipulaciones. Palant sugiere hacer que el índice de búsqueda de la tienda dependa estrictamente del idioma seleccionado, para evitar este tipo de abusos en el futuro.
Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla