Chrome Web Store（CWS）為擴充功能開發人員提供了大量工具來發布和推廣他們的作品。然而，它不應該允許濫用這些工具為作者提供操縱策略，在意想不到或不適當的環境中推廣擴充。

儘管強制過渡到Manifest V3，但Chrome 擴充功能仍然像以往一樣充滿了危險和惡意。惡意開發人員可以將他們的作品偽裝成仍然使用舊版Manifest V2 技術的合法擴展程序，或者利用Chrome Web Store的翻譯系統出現在Chrome 用戶的不相關搜尋結果中。

安全研究員Wladimir Palant 最近發現了這個最新策略，他在一篇令人大開眼界的貼文中詳細介紹了他的發現。在Chrome Web Store搜尋「Norton Password Manager」擴充功能時，Palant 遇到了許多看似不相關的結果。經過調查，他發現了一個巧妙的操縱活動，積極推動用戶安裝低品質甚至惡意的程式碼。

Palant 發現的核心問題在於Chrome Web Store如何管理翻譯和相關元資料。 Chrome Web Store 的官方政策明確禁止搜尋結果操縱，但數百個擴充功能卻公然違反這些規則，以獲得不必要的曝光和推廣。

據Palant 稱，一些開發人員發現Chrome Web Store 搜尋索引在所有語言中共用。這使他們能夠透過在不太流行的語言中嵌入包含關鍵字的文字來「犧牲」描述。當使用者搜尋CWS 時，這些關鍵字會提高惡意擴充功能的曝光度，即使這些擴充功能被編程為執行完全不相關的功能。

Palant 發現920 個Chrome 擴充功能利用這種惡意技術來操縱CWS 搜尋結果。這些擴充功能可以追溯到幾個“集群”，表明它們很可能是由一小群熟悉搜尋操縱技巧的開發人員創建的。

研究人員向Google 報告了這個問題，強調這似乎是一起操縱Chrome Web Store 搜尋系統的協同行動。 Palant 指出，Google 早在一年前就已收到關鍵字垃圾郵件行為的警告，但有問題的擴充功能仍然活躍。 Palant 說，Google 要不是沒有註意到，就是根本不在乎。