最近在做 Chrome 商店插件的数据分析,监控一段时间后,发现了一些特别有趣的数据。
这次分享其中一个案例:My Recipe Finder
从名字上可以看出,是个菜谱查找工具。安装人数 10w+ ,看更新时间是今年 2 月份,通过版本号估计创建时间也是 2 月份。
通过我开发的监控工具发现安装量基本集中在 4 月份的几天,每天 1w 左右的安装量。
难道 Recipe 在国外是个爆款关键词,因为疫情原因,大家都在家做饭,导致搜索量暴增?
怀着这个疑问,我查看了下介绍,也试用了插件,发现跟想象中的有点差距。
插件模仿了谷歌的搜索框,并加了些外链图标,好像根本跟 Recipe 没有关系。
从插件所需的权限看,比较有风险的有两个
1. 替换新标签页页面
改浏览器新标签页,这样用户搜索的时候默认从插件指定的搜索引擎搜索,相当于劫持了搜索流量。插件可以加上自己的 affiliate 链接,以用来牟利。
2. 读取浏览记录
这个会侵犯用户的隐私数据,其实某些插件(如管理用户浏览行为相关)确实需要类似权限,但是貌似这种插件有点权限过大了。谷歌对于出卖用户数据的插件深恶痛绝,但也保不齐此类插件会干这种事情。
当然我不太了解欧美用户的行习惯,说不定人家就是喜欢这种插件,安装人数也可能是真实的。所以暂时不能完全认定这是 spam 插件。
接下来更有意思的现象发生了。
首先由于美国的疫情,谷歌商店在 4 月份的时候将插件评分的功能关闭了,当时还纳闷是什么原因。
不过现在看来,我猜测是这个功能被 spammer 利用了。官方明确指出插件的曝光率跟评分有很大的关系。谷歌那个时候没有人力去做审核,所以暂时关闭了评分功能,直到最近一个月才恢复正常。
我们可以看到这个插件评分出现了很大的两级分化。
此插件能伪造安装量,水军评论当然也不会错过。
继续分析,点击 Related 后,发现了很多类似的插件,一样的套路,连界面都是像素级雷同。
手动统计了下,这样的插件总量肯定在百级别以上。基本占据了各大关键词,只要搜索相关关键词,都能得到不少的曝光,真实用户安装后就算发现自己被骗,也有一大部分不会卸载。
当然谷歌对于这些插件应该是零容忍的,刷量,水军,功能描述不符,恶意更改个人主页。不过截止目前为止,还未下架此类插件。
好了,今天的分析就先到这里吧。
最后感慨一下:有流量的地方就有江湖。
2043
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
