A Chrome Web Store oferece inúmeras ferramentas para desenvolvedores de extensões publicarem e promoverem suas criações. No entanto, o que ela não deveria permitir é o uso indevido dessas ferramentas para fornecer táticas manipulativas que impulsionem extensões em contextos inesperados ou inapropriados.

Apesar da transição forçada para o Manifest V3, as extensões do Chrome continuam tão perigosas e maliciosas quanto antes. Desenvolvedores mal-intencionados podem disfarçar suas criações como extensões legítimas ainda utilizando a tecnologia mais antiga do Manifest V2 ou explorar o sistema de tradução da Chrome Web Store para aparecer em resultados de busca não relacionados por parte dos usuários do navegador.

Essa última tática foi recentemente descoberta pelo pesquisador de segurança Wladimir Palant, que detalhou suas descobertas em uma publicação reveladora. Enquanto procurava pela extensão “Norton Password Manager” na Chrome Web Store, Palant encontrou diversos resultados aparentemente não relacionados. Ao investigar, ele descobriu uma campanha de manipulação inteligente que ativamente empurra os usuários a instalarem códigos de baixa qualidade ou até mesmo maliciosos.

O problema central identificado por Palant está na forma como a Chrome Web Store gerencia traduções e metadados relacionados. As políticas oficiais da loja proíbem explicitamente a manipulação de resultados de busca, mas centenas de extensões estão violando descaradamente essas regras para obter visibilidade e promoção indevidas.

De acordo com Palant, alguns desenvolvedores descobriram que o índice de busca da Chrome Web Store é compartilhado entre todos os idiomas. Isso permite que eles “sacrifiquem” descrições em idiomas menos populares, preenchendo-as com textos carregados de palavras-chave. Quando os usuários fazem buscas na Chrome Web Store, essas palavras-chave aumentam a visibilidade das extensões maliciosas, mesmo que essas extensões sejam projetadas para executar funções completamente não relacionadas.

Palant identificou 920 extensões do Chrome explorando essa técnica maliciosa para manipular os resultados de busca da Chrome Web Store. Essas extensões podem ser rastreadas até alguns “grupos,” sugerindo que provavelmente foram criadas por um pequeno número de desenvolvedores familiarizados com o truque de manipulação de buscas.

O pesquisador reportou esse problema ao Google, destacando o que parece ser um esforço coordenado para manipular o sistema de busca da Chrome Web Store. Palant observou que o Google já havia sido alertado sobre práticas de spam de palavras-chave há mais de um ano, mas as extensões problemáticas continuam ativas. “Ou o Google não está prestando atenção, ou simplesmente não se importa,” disse Palant.

• Veja também: Vulnerabilidade antiga do BitLocker é explorada para contornar criptografia no Windows 11 atualizado

O autor: Marcelo Roncate

Redator desde 2019. Entusiasta de tecnologia e criptomoedas.