من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.

انتقل إلى المحتوى

“2069852”>

كيف يمكنك تخزين 18000 كلمة رئيسية في الوصف؟ تبين أنه من السهل.

مرحبًا بك في سوق Chrome الإلكتروني

الأشخاص الذين يشرفون على أمان متصفح Google Chrome”https://developer.chrome.com/docs/webstore/program-policies/spam-and-abuse”> يمنع صراحة من محاولة مطوري ملحقات الطرف الثالث التعامل مع كيفية عرض ملحقات المتصفح التي يرسلونها في”https://developer.chrome.com/docs/extensions”> سوق كروم الإلكتروني. تستدعي السياسة على وجه التحديد تقنيات معالجة البحث مثل إدراج ملحقات متعددة توفر نفس التجربة أو لصق أوصاف الإضافات بكلمات رئيسية ذات صلة فضفاضة أو غير ذات صلة.

وكشف فلاديمير بالانت، الباحث في مجال الأمن والخصوصية، يوم الأربعاء، أن المطورين ينتهكون هذه الشروط بشكل صارخ في مئات الإضافات المتاحة حاليًا للتنزيل من جوجل. ونتيجة لذلك، يمكن أن تؤدي عمليات البحث عن مصطلح أو مصطلحات معينة إلى ظهور امتدادات غير ذات صلة، أو مقلدة أقل جودة، أو تنفيذ مهام مسيئة مثل تحقيق الدخل من عمليات البحث على الويب خلسة، وهو أمر تحظره Google صراحةً.

لا تبحث؟ لا تهتم؟ كلاهما؟

على سبيل المثال، لم يُظهر البحث صباح يوم الأربعاء في كاليفورنيا عن برنامج Norton Password Manager الامتداد الرسمي فحسب، بل أعاد أيضًا ثلاثة امتدادات أخرى، وكلها غير ذات صلة في أحسن الأحوال ومن المحتمل أن تكون مسيئة في أسوأ الأحوال. قد تبدو النتائج مختلفة لعمليات البحث في أوقات أخرى أو من مواقع مختلفة.

نتائج البحث عن برنامج Norton لإدارة كلمات المرور.

ليس من الواضح سبب اهتمام الشخص الذي يستخدم مدير كلمات المرور بانتحال منطقته الزمنية أو زيادة مستوى الصوت. نعم، إنها جميعها امتدادات للتبديل أو توسيع تجربة تصفح Chrome، ولكن أليست كل امتدادات كذلك؟ لا يريد سوق Chrome الإلكتروني تصنيف مستخدمي الإضافات أو رؤية قائمة العروض محدودة، لذا فهو لا يعرض العنوان الذي تم البحث عنه فحسب. وبدلاً من ذلك، فإنه يستخلص استنتاجات من أوصاف الملحقات الأخرى في محاولة للترويج لتلك التي قد تكون ذات أهمية أيضًا.

في كثير من الحالات، يستغل المطورون حرص Google على الترويج للإضافات التي يحتمل أن تكون ذات صلة في الحملات التي تخدع العروض غير ذات الصلة أو المسيئة. لكن مهلًا، لقد أبلغ موظفو أمان Chrome المطورين بأنه لا يُسمح لهم بالمشاركة في البريد العشوائي للكلمات الرئيسية وغيرها من تقنيات التلاعب بالبحث. إذًا، كيف يحدث هذا؟

إحدى الطرق هي إساءة استخدام ميزة ترجمة اللغة المضمنة في نظام وصف الامتدادات. لأسباب غير واضحة، تسمح Google بترجمة الأوصاف إلى أكثر من 50 لغة مختلفة. فبدلاً من تغطية الوصف بجدار من النص بلغة المستخدمين الذين يرغب المطورون في استهدافهم، يقومون بإخفائه في وصف لغة بديلة. وقال بالانت إن المطورين الذين يحاولون الوصول إلى الأوروبيين غالباً ما “يضحون” ببعض اللغات الآسيوية مثل البنغالية. وعلى النقيض من ذلك، يميل المطورون الذين يستهدفون الآسيويين إلى اختيار اللغات الأوروبية مثل الإستونية.

حتى عندما يكون الوصف مخصصًا للغة معينة، يتم دمج الكلمات الرئيسية المضمنة في أوصاف اللغات الأخرى. يتيح ذلك للمطورين لصق عشرات الآلاف من الكلمات الرئيسية المضللة في الأوصاف دون أن تبدو وكأنها تتعارض مع سياسات Google.

بالانت”https://palant.info/2025/01/08/how-extensions-trick-cws-search/”> كتب:

من الواضح أن بعض مؤلفي الإضافات اكتشفوا أن فهرس البحث في سوق Chrome الإلكتروني مشترك عبر جميع اللغات. إذا كنت تريد الظهور في البحث عندما يبحث الأشخاص عن منافسيك على سبيل المثال، فيمكنك إضافة أسمائهم إلى وصف ملحقك – ولكن قد يبدو ذلك غير مرغوب فيه. لذا فإن ما تفعله بدلاً من ذلك هو التضحية ببعض اللغات “الأقل شهرة” وملء الأوصاف هناك بالكلمات الرئيسية ذات الصلة. وبعد ذلك يبدأ ظهور امتدادك لهذه الكلمات الرئيسية حتى عند إدخالها في الإصدار الإنجليزي من سوق Chrome الإلكتروني. ففي نهاية المطاف، من يهتم باللغة السواحيلية غير خمسة ملايين من الناطقين بها؟

يمكن العثور على مثال على هذه التقنية أثناء العمل في الامتداد باستخدام الاسم”https://chromewebstore.google.com/detail/charm-coupons-promo-codes/lfbiblnhjmegapjfcbbodacjajhcgnbe?hl=en-US&utm_source=ext_sidebar”>سحر – كوبونات، رموز الترويجي، والخصومات. عند عرضه باللغات بما في ذلك اللغة الإنجليزية، يكون الوصف موجزًا ​​ويعطي انطباعًا بوجود امتداد مشروع يركز على الخصوصية لتلقي الخصومات.

عرض”https://raw.githubusercontent.com/palant/chrome-extension-manifests-dataset/refs/heads/main/descriptions-2024-12-15/lfbiblnhjmegapjfcbbodacjajhcgnbe.json”> ملف الأوصاف بالكامل يروي المطورون المقدمون إلى Google قصة مختلفة تمامًا. الأوصاف المحددة للغات مثل الأرمنية والبنغالية والفلبينية تسرد أسماء الامتدادات على أنها “RetailMeNot Retail Me Not Fakespot Fake spot Slickdeals,” “promo code The Camelizer wanteeed Cently Acorns Earn,” و “Coupert Karma CouponBirds Coupon Birds Octoshop discount.” حتى أن الاسم باللغة التيلجو يستحضر أسماء PayPal وCNET، وكلاهما يطوران امتدادات متنافسة.

الوصف يظهر أسماء الامتدادات.

والأكثر تضليلًا هو الكلمات الرئيسية التي يتم تحميلها في الأوصاف الطويلة الخاصة بلغة معينة. هناك أكثر من 18000 منهم. لا يتم عرض الكلمات الرئيسية عند عرض الوصف بمعظم اللغات، ولكنها مع ذلك تؤثر على نتائج عمليات البحث عن الإضافات في سوق Chrome الإلكتروني.

عينة صغيرة من أكثر من 18000 كلمة رئيسية للامتداد

حددت Palant 920 امتدادًا لمتصفح Chrome تستخدم هذه التقنية. لقد تتبعهم إلى عدد قليل من “المجموعات”، أي تلك التي يبدو أنها تأتي من المطورين ذوي الصلة. هم:

وقال بالانت إن معظم الإضافات تستخدم أساليب أخرى للتلاعب بموضع متجر Chrome الإلكتروني، بما في ذلك: استخدام أسماء المنافسين، واستخدام أسماء مختلفة لنفس الامتداد، والكلمات الرئيسية داخل الأوصاف أو في نهايتها.

وفي مقابلة، قال بالانت إنه نبه جوجل إلى هذه الأنواع من التلاعبات المنسقة في متجر Chrome الإلكتروني في الماضي. ومع ذلك، فهي مستمرة ويسهل اكتشافها من قبل أي شخص مهتم بالقيام بذلك.

وكتب “جوجل لا تراقب البريد العشوائي”. “لم يكن كذلك الذي – التي من الصعب ملاحظة ذلك، ولديهم إمكانية الوصول إلى البيانات بشكل أفضل مني. لذلك إما أن جوجل لا تبحث أو أنها لا تهتم. لم ترد Google على رسالة بريد إلكتروني تسألها عما إذا كانت على علم بالبريد العشوائي أو لديها خطط لإيقافه. تحديث: وقالت جوجل إنها على علم بالبحث وتقوم باتخاذ الإجراء المناسب.”

دان جودين هو محرر أمني أول في Ars Technica، حيث يشرف على تغطية البرامج الضارة والتجسس على الكمبيوتر وشبكات الروبوت واختراق الأجهزة والتشفير وكلمات المرور. يستمتع في أوقات فراغه بالبستنة والطبخ ومتابعة المشهد الموسيقي المستقل. يقع دان في سان فرانسيسكو. اتبعه في”https://infosec.exchange/@dangoodin” rel=”me”>هنا على المستودون و”https://bsky.app/profile/dangoodin.bsky.social”>هنا على بلوسكي. اتصل به على Signal على DanArs.82.

“0 0 80 80″>“none” عرض السكتة الدماغية=”0″ د=”M0 0h80v80H0z”/>“none” عرض السكتة الدماغية=”0″ د=”M0 0h80v80H0z”/>“currentColor” مسار المقطع=”url(#bubble-zero_svg__b)”>”M80 40c0 22.09-17.91 40-40 40S0 62.09 0 40 17.91 0 40 0s40 17.91 40 40″/>”M40 40 .59 76.58C-.67 77.84.22 80 2.01 80H40z”/> 49 تعليق

“none” د=”M0 0h40v26H0z”/>“none” د=”M0 0h40v26H0z”/>“none” مسار المقطع=”url(#most-read_svg__b)”>”currentColor” د=”M20 2h.8q1.5 0 3 .6c.6.2 1.1.4 1.7.6 1.3.5 2.6 1.3 3.9 2.1.6.4 1.2.8 1.8 1.3 2.9 2.3 5.1 4.9 6.3 6.4-1.1 1.5-3.4 4-6.3 6.4-.6.5-1.2.9-1.8 1.3q-1.95 1.35-3.9 2.1c-.6.2-1.1.4-1.7.6q-1.5.45-3 .6h-1.6q-1.5 0-3-.6c-.6-.2-1.1-.4-1.7-.6-1.3-.5-2.6-1.3-3.9-2.1-.6-.4-1.2-.8-1.8-1.3-2.9-2.3-5.1-4.9-6.3-6.4 1.1-1.5 3.4-4 6.3-6.4.6-.5 1.2-.9 1.8-1.3q1.95-1.35 3.9-2.1c.6-.2 1.1-.4 1.7-.6q1.5-.45 3-.6zm0-2h-1c-1.2 0-2.3.3-3.4.6-.6.2-1.3.4-1.9.7-1.5.6-2.9 1.4-4.3 2.3-.7.5-1.3.9-1.9 1.4C2.9 8.7 0 13 0 13s2.9 4.3 7.5 7.9c.6.5 1.3 1 1.9 1.4 1.3.9 2.7 1.7 4.3 2.3.6.3 1.3.5 1.9.7 1.1.3 2.3.6 3.4.6h2c1.2 0 2.3-.3 3.4-.6.6-.2 1.3-.4 1.9-.7 1.5-.6 2.9-1.4 4.3-2.3.7-.5 1.3-.9 1.9-1.4C37.1 17.3 40 13 40 13s-2.9-4.3-7.5-7.9c-.6-.5-1.3-1-1.9-1.4-1.3-.9-2.8-1.7-4.3-2.3-.6-.3-1.3-.5-1.9-.7C23.3.4 22.1.1 21 .1h-1″/>”#ff4e00″ د=”M20 5c-4.4 0-8 3.6-8 8s3.6 8 8 8 8-3.6 8-8-3.6-8-8-8m0 11c-1.7 0-3-1.3-3-3s1.3-3 3-3 3 1.3 3 3-1.3 3-3 3″/>
  1. “https://cdn.arstechnica.net/wp-content/uploads/2025/01/ai-code-buddy-768×432.jpg” البديل=”Listing image for first story in Most Read: How I program with LLMs” فك التشفير=”async” تحميل=”lazy”>

اقرأ المزيد

11 0 يناير 9, 2025
تقوم ميزة الاستماع اليومي AI من Google بإنشاء بودكاست بناءً على خلاصة Discover الخاصة بك
تؤثر العيوب الخطيرة التي لم يتم إصلاحها على البرنامج الإضافي Fancy Product Designer WordPress

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل