Chrome Web Store: manipulación de búsqueda

Después de la campaña de phishing, se descubrió otro problema relacionado con el Tienda web de Chrome. Un investigador de seguridad notó en los resultados de la búsqueda la presencia de extensiones completamente diferentes a los buscados por los usuarios. Los respectivos desarrolladores han explotado técnicas de manejo para lograr una mayor visibilidad.

¿Spam en Chrome Web Store?

El investigador Wladimir Palant buscó la extensión Norton Password Manager. En los resultados de búsqueda se mostró en último lugar, después de extensiones completamente diferentes que sirven para otros propósitos (no se muestran otros administradores de contraseñas). Residencia en política sobre spam y abuso, los desarrolladores no pueden "manipular el posicionamiento“.

Una de las técnicas utilizadas aprovecha la funcionalidad de traducción. Google te permite traducir la descripción de la extensión a más de 50 idiomas, pero el índice de búsqueda es siempre el mismo. En lugar de poner los nombres de las extensiones de la competencia en la descripción (esta práctica podría considerarse spam), los desarrolladores añaden palabras clave los relevantes que permiten mostrar la extensión en los resultados también en otros idiomas.

Por ejemplo, la descripción en inglés de la extensión “Charm: cupones, códigos promocionales y descuentos” especifica su finalidad, que es buscar descuentos, códigos y cupones. Sin embargo, en la descripción en otros idiomas hay palabras clave ocultas que no se muestran si el usuario usa inglés, pero que alteran los resultados de la búsqueda.

El investigador identificó 920 extensiones que explotan esta técnica e informaron a Google. La compañía de Mountain View ya ha eliminado muchas extensiones, incluida la que se utiliza como ejemplo. La manipulación del posicionamiento también es posible utilizando otros trucos. La solución óptima sería crear un índice de búsqueda para cada idioma.