Un account del publisher è l'identità che un fornitore usa per caricare e gestire le inserzioni software su un marketplace o su un portale di download. Negli ecosistemi delle estensioni del browser, quell'account fa parte del modello di fiducia: può influenzare il nome, la descrizione, l'icona, il percorso di aggiornamento e la visibilità del software che un utente sceglie di installare.
Negli attacchi, gli attori delle minacce possono usare più account del publisher per diffondere la stessa estensione indesiderata, ruotare dopo le rimozioni o separare i canali di distribuzione per rendere più difficile l'attribuzione. Questo è importante perché un'inserzione dall'aspetto legittimo può nascondere un comportamento rischioso fino a quando l'estensione non viene installata e non riceve i permessi. I difensori riducono questo rischio esaminando la reputazione del publisher, verificando la proprietà, monitorando account duplicati o correlati e limitando le installazioni a fonti approvate o a liste consentite.