GoogleのChromeブラウザのセキュリティを監督する人々 明示的に禁止する サードパーティの拡張機能開発者が、送信したブラウザ拡張機能がどのように表示されるかを操作しようとすることを防止します。 Chrome ウェブストア。このポリシーでは、同じエクスペリエンスを提供する複数の拡張機能をリストしたり、拡張機能の説明に関連性の低いキーワードや無関係なキーワードを貼り付けたりするなど、検索操作手法を特に呼びかけています。
水曜日、セキュリティとプライバシーの研究者であるウラジミール・パラント氏は、現在 Google からダウンロードできる数百の拡張機能で開発者がこれらの規約に著しく違反していることを明らかにしました。その結果、特定の用語を検索すると、関連性のない拡張機能や粗悪なコピーが返されたり、Web 検索で密かに収益化するなどの不正なタスクが実行されたりする可能性があります。これは Google が明示的に禁止しています。
探していませんか?気にしないでください?両方?
たとえば、水曜日の朝にカリフォルニアでノートン パスワード マネージャーを検索すると、公式の拡張子だけでなく、他の 3 つの拡張子も返されましたが、どれもよく言えば無関係で、最悪の場合は悪用の可能性があります。他の時間や別の場所からの検索では、結果が異なる場合があります。
ノートン パスワード マネージャーの検索結果。
パスワード マネージャーを使用する人が、なぜタイム ゾーンを偽装したり、オーディオの音量を上げたりすることに興味を持つのかは不明です。はい、これらはすべて Chrome のブラウジング エクスペリエンスを調整したり拡張したりするための拡張機能ですが、すべての拡張機能がそうではないのですか? Chrome ウェブストアは、拡張機能ユーザーが分類されたり、提供される製品のリストが限られたものとして表示されたりすることを望んでいないため、検索されたタイトルを返すだけではありません。代わりに、他の拡張機能の説明から推論を導き出し、同様に興味深い拡張機能を促進しようとします。
多くの場合、開発者は、関連する可能性のある拡張機能を宣伝するという Google の熱意を利用して、無関係または不正なサービスを宣伝するキャンペーンを行っています。しかし、待ってください。Chrome のセキュリティ担当者は、キーワード スパムやその他の検索操作手法に関与することは許可されていないと開発者に通知しています。それで、これはどうして起こっているのでしょうか?
