Lạm dụng từ khóa và thao túng kết quả tìm kiếm trên Chrome Web Store
Người dùng Chrome Web Store đang gặp khó khăn trong việc tìm kiếm các tiện ích mở rộng mong muốn do một số nhà phát triển lạm dụng từ khóa và thao túng kết quả tìm kiếm. Việc tìm kiếm một tiện ích cụ thể thường trả về nhiều kết quả không liên quan, thậm chí là các phiên bản giả mạo hoặc chứa mã độc, gây ảnh hưởng đến trải nghiệm người dùng.
Ví dụ, việc tìm kiếm một trình quản lý mật khẩu có thể hiển thị các tiện ích mở rộng không liên quan như thay đổi múi giờ hoặc tăng âm lượng. Điều này xảy ra do Google sử dụng thuật toán gợi ý dựa trên mô tả của các tiện ích mở rộng khác, tạo cơ hội cho các nhà phát triển lạm dụng.
Một trong những thủ thuật được sử dụng là lạm dụng tính năng dịch ngôn ngữ. Các nhà phát triển chèn hàng loạt từ khóa không liên quan vào phần mô tả bằng các ngôn ngữ ít phổ biến hơn, ví dụ như tiếng Bengali hay tiếng Estonia. Mặc dù không hiển thị trong phần mô tả tiếng Anh, các từ khóa này vẫn ảnh hưởng đến kết quả tìm kiếm, giúp tiện ích mở rộng xuất hiện khi người dùng tìm kiếm các từ khóa đó bằng tiếng Anh.
Một ví dụ điển hình là tiện ích mở rộng "Charm - Coupons, Promo Codes, & Discounts". Mô tả bằng tiếng Anh khá ngắn gọn và hợp lý, nhưng khi xem file mô tả đầy đủ, ta thấy các phần mô tả bằng tiếng Armenia, tiếng Bengali, và tiếng Filipino chứa tên của các tiện ích mở rộng cạnh tranh như RetailMeNot, Fakespot, Slickdeals, thậm chí là PayPal và CNET.
Nhà nghiên cứu bảo mật Wladimir Palant đã phát hiện ra hơn 920 tiện ích mở rộng sử dụng thủ thuật này và đã nhóm chúng thành các cụm dựa trên sự liên quan giữa các nhà phát triển. Ngoài việc lạm dụng tính năng dịch, các nhà phát triển còn sử dụng nhiều chiêu trò khác như sử dụng tên đối thủ cạnh tranh, đặt nhiều tên khác nhau cho cùng một tiện ích mở rộng, và nhồi nhét từ khóa vào cuối mô tả.
Mặc dù đã được cảnh báo về vấn đề này, Google dường như chưa có biện pháp xử lý triệt để. Việc này đặt ra câu hỏi về khả năng kiểm soát và giám sát của Google đối với Chrome Web Store, cũng như sự quan tâm của họ đến trải nghiệm và an toàn của người dùng.
Việc thiếu kiểm soát này không chỉ gây khó chịu cho người dùng mà còn tiềm ẩn nguy cơ bảo mật. Người dùng có thể vô tình cài đặt các tiện ích mở rộng độc hại, dẫn đến việc đánh cắp thông tin cá nhân hoặc gây hại cho hệ thống. Google cần phải có những biện pháp mạnh mẽ hơn để ngăn chặn tình trạng này và bảo vệ người dùng.