Chrome 확장 프로그램 스토어, 키워드 스터핑 스팸으로 넘쳐나
2025-01-12
보안 연구원이 Google Chrome 웹 스토어의 광범위한 악용 사례를 발견했습니다. 수백 개의 확장 프로그램이 관련 없는 키워드를 수만 개씩 설명에 넣어 검색 결과를 조작하고 있으며, 종종 사용 빈도가 낮은 언어 번역에 숨겨져 있습니다. 이로 인해 악성 또는 저품질 확장 프로그램이 인기 검색어에서 상위에 표시되고 정상적인 확장 프로그램이 하위로 밀릴 수 있습니다. 연구원은 이러한 조작이 얼마나 쉽게 이루어지는지, 그리고 Google의 모니터링이 얼마나 부족한지를 지적하며 플랫폼 보안에 대한 우려를 제기했습니다.