Google fügt dem Chrome Web Store ein paar neue Abzeichen hinzu, die den Benutzern mitteilen, ob eine Erweiterung von einem verifizierten Entwickler stammt und ob sie auf Sicherheit und Benutzererfahrung überprüft wurde. Chrome-Browsererweiterungen sind praktisch, aber das Ausmaß, in dem sie in nicht allzu ferner Vergangenheit ausgenutzt wurden, ist auch besorgniserregend. Vom Datendiebstahl und dem Einschleusen von bösartigem Code bis hin zum Pushen von Adware und der Umleitung von Benutzern auf Malware-Verteilungsseiten werden Chrome-Erweiterungen weiterhin von Angreifern missbraucht.
Im Jahr 2020 deckte das Cybersicherheitsunternehmen Awake einen massiven Spyware-Angriff auf, der durch die Bewaffnung von Chrome-Erweiterungen gestartet wurde. Über hundert bösartige Chrome-Erweiterungen wurden entdeckt, die zusammen über 32 Millionen Downloads anhäuften, bevor sie von Google entfernt wurden. Abgesehen davon, dass sie Malware hosten, waren diese Chrome-Erweiterungen mit Überwachungstools ausgestattet, die Screenshots erfassen, den Inhalt der Zwischenablage löschen, Anmeldedaten stehlen und Tastatureingaben protokollieren konnten, um Passwörter herauszufinden.
Ein großer Teil des Problems ist die Unfähigkeit, eine legitime Chrome-Erweiterung von einer bösartigen zu unterscheiden, insbesondere für Leute, die nicht über die erforderlichen digitalen Fähigkeiten verfügen, um die roten Flaggen zu identifizieren. Um das oben genannte Dilemma zu lösen, wird Google vergeben zwei Arten von Abzeichen für vertrauenswürdige Erweiterungen, die im Chrome Web Store aufgeführt sind. Das erste ist „Hervorgehoben“, ein Abzeichen, das Erweiterungen verliehen wird, die Googles eigene manuelle Überprüfung bestanden haben, um die Sicherheitspraktiken einzuhalten und die beste Benutzererfahrung zu bieten. Eine Erweiterung, die mit dem Featured-Badge zur Schau gestellt wird, muss den neuesten Plattformregeln und Datenschutzgrundsätzen für Benutzer entsprechen. Darüber hinaus müssen diese Erweiterungen auch eine detaillierte Beschreibung und hochwertige Bilder bieten, um zu erklären, was sie bieten. Google fördert ähnliche Praktiken auch für Apps, die im Play Store gelistet sind, aber die Erweiterungsstrategie kommt dem näher, was Apple mit App Nutrition Labels im App Store erreichen möchte.
Als nächstes folgt das Badge „Established Publisher“, das Chrome-Erweiterungen von Entwicklern verliehen wird, die die Phase der Identitätsprüfung bestanden und zugestimmt haben, die Programmrichtlinien für Entwickler einzuhalten. Um ein Abzeichen für etablierte Publisher zu erhalten, muss ein Entwickler nach Angaben des Unternehmens „eine durchweg positive Erfolgsbilanz mit Google-Diensten.“ Im Jahr 2021 hat Google ein ähnliches Regelwerk für im Play Store gelistete Apps detailliert beschrieben. Nach einer Richtlinienänderung forderte Google alle Entwickler auf, Details wie Ausweisdokumente, Telefonnummern und physische Adressen einzureichen, um sicherzustellen, dass die Apps von echten Menschen und nicht von schlechten Schauspielern erstellt wurden, die nur Malware einschleusen wollen.
Google macht auch deutlich, dass die Badges „Featured“ und „Established Publisher“ nicht gekauft werden können. Google lässt jedoch Publisher und Entwickler von derzeit gelisteten Chrome-Erweiterungen eine Überprüfung beantragen und schließlich das Abzeichen verdienen. Das Abzeichensystem ist ein Schritt in die richtige Richtung, aber es ist nicht narrensicher. Forschung deutet darauf hin, dass die App Store-Ernährungsetiketten im App Store die Benutzer irregeführt haben, trotz Apples hochtrabenden Behauptungen über strenge Überprüfungen und Sicherheitskontrollen. Gegeben Googles Vergleichsweise schlechtere Erfolgsbilanz mit solchen Messungen gegenüber Apple, kann man nur hoffen, dass sich das Erweiterungs-Badge-System als positiver Schritt erweist.