Chrome 商店 Spam 插件套路分析

程序化思维

共 1119字,需浏览 3分钟

 ·

2020-08-05 03:33

最近在做 Chrome 商店插件的数据分析,监控一段时间后,发现了一些特别有趣的数据。


这次分享其中一个案例:My Recipe Finder



从名字上可以看出,是个菜谱查找工具。安装人数 10w+ ,看更新时间是今年 2 月份,通过版本号估计创建时间也是 2 月份。


通过我开发的监控工具发现安装量基本集中在 4 月份的几天,每天 1w 左右的安装量。


难道 Recipe 在国外是个爆款关键词,因为疫情原因,大家都在家做饭,导致搜索量暴增?


怀着这个疑问,我查看了下介绍,也试用了插件,发现跟想象中的有点差距。



插件模仿了谷歌的搜索框,并加了些外链图标,好像根本跟 Recipe 没有关系。



从插件所需的权限看,比较有风险的有两个

  1. 替换新标签页页面  

         改浏览器新标签页,这样用户搜索的时候默认从插件指定的搜索引擎搜索,相当于劫持了搜索流量。插件可以加上自己的 affiliate 链接,以用来牟利。

  2. 读取浏览记录

         这个会侵犯用户的隐私数据,其实某些插件(如管理用户浏览行为相关)确实需要类似权限,但是貌似这种插件有点权限过大了。谷歌对于出卖用户数据的插件深恶痛绝,但也保不齐此类插件会干这种事情。


当然我不太了解欧美用户的行习惯,说不定人家就是喜欢这种插件,安装人数也可能是真实的。所以暂时不能完全认定这是 spam 插件。


接下来更有意思的现象发生了。


首先由于美国的疫情,谷歌商店在 4 月份的时候将插件评分的功能关闭了,当时还纳闷是什么原因。


不过现在看来,我猜测是这个功能被 spammer 利用了。官方明确指出插件的曝光率跟评分有很大的关系。谷歌那个时候没有人力去做审核,所以暂时关闭了评分功能,直到最近一个月才恢复正常。


我们可以看到这个插件评分出现了很大的两级分化。



此插件能伪造安装量,水军评论当然也不会错过。


继续分析,点击 Related 后,发现了很多类似的插件,一样的套路,连界面都是像素级雷同。




手动统计了下,这样的插件总量肯定在百级别以上。基本占据了关键词,只要搜索相关关键词,都能得到不少的曝光,真实用户安装后就算发现自己被骗,也有一大部分不会卸载


当然谷歌对于这些插件应该是零容忍的,刷量,水军,功能描述不符,恶意更改个人主页。不过截止目前为止,还未下架此类插件。


好了,今天的分析就先到这里吧。


最后感慨一下:有流量的地方就有江湖。



浏览 40
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报