Les extensions Chrome, malgré des normes de sécurité renforcées, continuent d’attirer des développeurs malveillants qui exploitent des failles dans le système de traduction pour falsifier les résultats de recherche. Avec près de 920 extensions concernées, cette manipulation soulève des questions cruciales sur la vigilance et l’intégrité du Chrome Web Store.
Point de vue de l’éditeur : Le Chrome Web Store propose de nombreux outils aux développeurs d’extensions pour publier et promouvoir leurs créations. Cependant, il ne devrait pas permettre l’utilisation abusive de ces outils offrant aux auteurs des tactiques manipulatrices poussant les extensions dans des contextes inattendus ou inappropriés.
Malgré la transition forcée vers le Manifest V3, les extensions Chrome restent aussi dangereuses et malveillantes que jamais. Des développeurs malintentionnés peuvent déguiser leurs créations en extensions légitimes en utilisant toujours l’ancienne technologie Manifest V2 ou exploiter le système de traduction du Chrome Web Store pour apparaître dans des résultats de recherche sans rapport avec les utilisateurs de Chrome.
Cette dernière tactique a récemment été découverte par le chercheur en sécurité Wladimir Palant, qui a détaillé ses découvertes dans un post révélateur. En cherchant l’extension « Norton Password Manager » sur le Chrome Web Store, Palant a rencontré de nombreux résultats apparemment non liés. En enquêtant, il a découvert une campagne de manipulation astucieuse poussant activement les utilisateurs à installer du code de faible qualité, voire malveillant.
Le problème central identifié par Palant réside dans la gestion par le Chrome Web Store des traductions et des métadonnées associées. Les politiques officielles du Chrome Web Store interdisent explicitement la manipulation des résultats de recherche, pourtant des centaines d’extensions violent flagramment ces règles pour obtenir une visibilité et une promotion imméritées.
Selon Palant, certains développeurs ont découvert que l’index de recherche du Chrome Web Store est partagé entre toutes les langues. Cela leur permet de « sacrifier » des descriptions dans des langues moins populaires en les remplissant de texte chargé de mots-clés. Lorsque les utilisateurs recherchent dans le CWS, ces mots-clés augmentent la visibilité des extensions malveillantes, même si les extensions sont programmées pour effectuer des fonctions complètement non liées.
Palant a identifié 920 extensions Chrome utilisant cette technique malveillante pour manipuler les résultats de recherche du CWS. Ces extensions peuvent être regroupées en quelques « clusters », suggérant qu’elles ont probablement été créées par un petit groupe de développeurs familiers avec la tromperie de recherche.
Le chercheur a signalé ce problème à Google, soulignant ce qui semble être un effort coordonné pour manipuler le système de recherche du Chrome Web Store. Palant a noté que Google avait déjà été alerté sur les pratiques de spam de mots-clés il y a plus d’un an, pourtant les extensions problématiques restent actives. Soit Google ne surveille pas, soit ils ne se soucient pas du tout, a déclaré Palant.