МОСКВА, 23 января, ФедералПресс. Исследователь безопасности Владимир Палант опубликовал отчет, в котором раскрыл методы манипуляции поиском в магазине расширений Chrome Web Store (CWS). В ходе анализа он обнаружил, что многие расширения используют неочевидные механизмы, позволяющие продвигаться в результатах поиска за счет внедрения нерелевантных ключевых слов. Это приводит к тому, что пользователи сталкиваются с многочисленными ненужными расширениями, затрудняя поиск реальных приложений.
Проблема связана с локализацией описаний расширений. Разработчики добавляют ключевые слова конкурентов на малораспространенных языках, таких как суахили или эстонский. Алгоритмы CWS учитывают эти описания, независимо от языка интерфейса пользователя, что позволяет мошенническим расширениям подниматься в результатах поиска по популярным запросам.
В октябре 2024 года компания Zscaler сообщила о наличии множества вредоносных приложений в Google Play. Было выявлено не менее 200 утилит, которые, будучи загруженными миллионами пользователей, содержали вирусы, способные воровать личные данные и наносить иной вред.
«Google в очередной раз демонстрирует вопиющее безразличие к безопасности своих пользователей. Если в Chrome Web Store и Google Play регулярно находятся вредоносные программы, это говорит о том, что модерация плохо справляется со своей работой. И тот факт, что Google знает о манипуляциях в Chrome Web Store и ничего с этим не делает, вызывает возмущение. Это не просто халатность, это практически поощрение преступной деятельности.
Российскому пользователю нет необходимости мириться с подобной халатностью, поскольку уже есть отечественные аналоги западным ИТ-решениям. Наши платформы серьезно подходят к вопросу модерации программ и контента, на любые возможные риски стараются максимально оперативно реагировать и строго следуют требованиям российского законодательства», – подчеркнул член Комитета Госдумы РФ по информационной политике, информационным технологиям и связи Антон Немкин.
Палант также отметил наличие кластера расширений, таких как PDF Toolbox и другие, которые перенаправляют запросы пользователей на сторонние сайты для получения прибыли. Несмотря на удаление некоторых вредоносных расширений, их создатели продолжают разрабатывать аналогичные проекты. На данный момент в магазине выявлено более 920 подозрительных приложений, что свидетельствует о масштабности проблемы. Исследователь подчеркнул, что Google уже давно знает об этих манипуляциях, но до сих пор не устранил лазейку.
Случаи распространения опасных программ через Chrome Web Store и Google Play фиксировались неоднократно. Так, в январе 2025 года исследователи обнаружили 33 вредоносных расширения в Chrome Web Store, которые незаметно собирали конфиденциальные данные с примерно 2,6 миллиона устройств. Эти расширения, находившиеся в магазине до 18 месяцев, представляли собой серьезную угрозу для безопасности пользователей.
«Оправдания Google уже давно никого не убеждают. Когда вредоносные расширения находятся в Chrome Web Store по 18 месяцев – это серьезная угроза для безопасности пользователей. Но, видимо, для Google их безопасность – это не главное.
А для отечественных платформ тема киберзащиты своих пользователей важна. Наши площадки уделяют ей особое внимание», – отметил член ОП РФ, первый замдиректора Института стратегических исследований и прогнозов (ИСИП) РУДН Никита Данюк.
Ранее сообщалось о Hide YouTube Shorts – расширении браузера Google Chrome, которое после смены владельца превратилось в инструмент для мошенничества с партнерскими программами и слежки за пользователями, отправляя данные о каждом шаге пользователей на сервер Amazon. При проверке было обнаружено еще 11 аналогичных расширений с подобными компонентами.
Фото: unsplash.com