Les extensions Chrome abusent des mauvaises politiques de sécurité de Google pour arriver en tête des résultats de recherche 2025
Avis de l’éditeur : Le Chrome Web Store propose de nombreux outils permettant aux développeurs d’extensions de publier et de promouvoir leurs créations. Cependant, il ne devrait pas autoriser l’abus de ces outils pour fournir aux auteurs des tactiques de manipulation qui poussent les extensions dans des contextes inattendus ou inappropriés.
Malgré la transition forcée vers Manifest V3, les extensions Chrome restent toujours aussi dangereuses et malveillantes. Les développeurs malveillants peuvent déguiser leurs créations. extensions légales utilise toujours l’ancienne technologie Manifest V2 ou utilise le système de traduction du Chrome Web Store pour apparaître dans les résultats de recherche non liés pour les utilisateurs de Chrome.
Cette dernière tactique a été récemment découverte par le chercheur en sécurité Vladimir Palant, qui a détaillé son résultats dans un article révélateur. En recherchant l’extension Norton Password Manager dans le Chrome Web Store, Palant est tombé sur de nombreux résultats apparemment sans rapport. Après enquête, il a découvert une campagne de manipulation intelligente qui incitait activement les utilisateurs à installer du code de mauvaise qualité, voire malveillant.
Le principal problème identifié par Palant réside dans la manière dont le Chrome Web Store gère les traductions et les métadonnées associées.Chrome Web Store officiel politiques interdisent explicitement la manipulation des résultats de recherche, mais des centaines d’extensions violent de manière flagrante ces règles pour garantir une visibilité et une promotion imméritées.
Certains développeurs ont découvert que l’index de recherche du Chrome Web Store est réparti dans toutes les langues, selon Palant. Cela leur permet de « sacrifier » les descriptions dans des langues moins connues en les intégrant avec du texte contenant des mots-clés pour augmenter la visibilité. d’extensions malveillantes, même si les extensions sont programmées pour exécuter des fonctions totalement indépendantes.
Palant a identifié 920 extensions Chrome qui utilisent cette technique malveillante pour manipuler les résultats de recherche CWS. Ces extensions peuvent être attribuées à plusieurs « clusters », ce qui suggère qu’elles ont probablement été créées par un petit groupe de développeurs familiers avec l’astuce de manipulation de recherche. .
Le chercheur a signalé le problème à Google, soulignant qu’il semble s’agir d’un effort coordonné visant à manipuler le moteur de recherche du Chrome Web Store. alerter Il y a plus d’un an, nous pratiquons le spam par mots clés, mais les extensions problématiques restent actives. Soit Google ne regarde pas, soit il s’en fiche du tout, a déclaré Pallant.
