最近在做 Chrome 商店插件的数据分析，监控一段时间后，发现了一些特别有趣的数据。

这次分享其中一个案例：My Recipe Finder

从名字上可以看出，是个菜谱查找工具。安装人数 10w+ ，看更新时间是今年 2 月份，通过版本号估计创建时间也是 2 月份。

通过我开发的监控工具发现安装量基本集中在 4 月份的几天，每天 1w 左右的安装量。

难道 Recipe 在国外是个爆款关键词，因为疫情原因，大家都在家做饭，导致搜索量暴增？

怀着这个疑问，我查看了下介绍，也试用了插件，发现跟想象中的有点差距。

插件模仿了谷歌的搜索框，并加了些外链图标，好像根本跟 Recipe 没有关系。

从插件所需的权限看，比较有风险的有两个

  1. 替换新标签页页面  

         改浏览器新标签页，这样用户搜索的时候默认从插件指定的搜索引擎搜索，相当于劫持了搜索流量。插件可以加上自己的 affiliate 链接，以用来牟利。

  2. 读取浏览记录

         这个会侵犯用户的隐私数据，其实某些插件（如管理用户浏览行为相关）确实需要类似权限，但是貌似这种插件有点权限过大了。谷歌对于出卖用户数据的插件深恶痛绝，但也保不齐此类插件会干这种事情。

当然我不太了解欧美用户的行习惯，说不定人家就是喜欢这种插件，安装人数也可能是真实的。所以暂时不能完全认定这是 spam 插件。

接下来更有意思的现象发生了。

首先由于美国的疫情，谷歌商店在 4 月份的时候将插件评分的功能关闭了，当时还纳闷是什么原因。

不过现在看来，我猜测是这个功能被 spammer 利用了。官方明确指出插件的曝光率跟评分有很大的关系。谷歌那个时候没有人力去做审核，所以暂时关闭了评分功能，直到最近一个月才恢复正常。

我们可以看到这个插件评分出现了很大的两级分化。

此插件能伪造安装量，水军评论当然也不会错过。

继续分析，点击 Related 后，发现了很多类似的插件，一样的套路，连界面都是像素级雷同。

手动统计了下，这样的插件总量肯定在百级别以上。基本占据了各大关键词，只要搜索相关关键词，都能得到不少的曝光，真实用户安装后就算发现自己被骗，也有一大部分不会卸载。

当然谷歌对于这些插件应该是零容忍的，刷量，水军，功能描述不符，恶意更改个人主页。不过截止目前为止，还未下架此类插件。

好了，今天的分析就先到这里吧。

最后感慨一下：有流量的地方就有江湖。