Данните на милиони може да са откраднати от фалшиви блокатори на реклама за Chrome
Повече от 20 милиона консуматори на Гугъл Chrome може би употребяват подправени добавки за блокиране на реклами. Докато доста от подправените блокатори правят блокиране на реклами, те крадат данни и манипулират уеб наличие. Това изобретение е направил Андрей Мешков от Adguard Software.
Мешков прави изследване, в което изследва държанието на пет подправени разширения. Впоследствие ги рапортува на Гугъл, които на собствен ред ги отстраняват от магазина на Chrome. Самите добавки употребяват откраднат от законни разширения код за блокиране, само че създателите им прибавят и нещо свое. Така да вземем за пример в една от тях е прикрит код, който записва всяка поръчка, която потребителят прави към Мрежата, като данните биват изпращани назад към команден сървър.
Присъствието на подправените разширения единствено по себе си не е нещо ново за Chrome WebStore, само че както и Мешков отбелязва, бива записана наклонност техните създатели да употребяват с триумф техники, които качват продуктите им в горния край при търсенията в магазина, а с това се усилва шанса те да бъдат конфигурирани от повече хора. Вместо, както в предходни случаи да поставят имена на добавките, които да имитират тези на законни разширения, създателите им вкарват в описанието, което върви с тях основни думи, които ги качват в топ резултатите. Така да вземем за пример, AdRemover for Гугъл Chrome™ (знакът за запазена марка, несъмнено би трябвало да „подсказва“ легитимност) е свалена повече от 10 милиона пъти, до момента в който две от другите проучени от Мешков добавки биват свалени над осем и над два милиона пъти, надлежно.
„С актуалното състояние на нещата, сърфирането в WebStore е като да вървиш в минно поле. Така че ето го и моя съвет: в случай че желаете да инсталирате добавка, помислете добре. А по-късно – отново помислете добре“, заключава той.
Мешков прави изследване, в което изследва държанието на пет подправени разширения. Впоследствие ги рапортува на Гугъл, които на собствен ред ги отстраняват от магазина на Chrome. Самите добавки употребяват откраднат от законни разширения код за блокиране, само че създателите им прибавят и нещо свое. Така да вземем за пример в една от тях е прикрит код, който записва всяка поръчка, която потребителят прави към Мрежата, като данните биват изпращани назад към команден сървър.
Присъствието на подправените разширения единствено по себе си не е нещо ново за Chrome WebStore, само че както и Мешков отбелязва, бива записана наклонност техните създатели да употребяват с триумф техники, които качват продуктите им в горния край при търсенията в магазина, а с това се усилва шанса те да бъдат конфигурирани от повече хора. Вместо, както в предходни случаи да поставят имена на добавките, които да имитират тези на законни разширения, създателите им вкарват в описанието, което върви с тях основни думи, които ги качват в топ резултатите. Така да вземем за пример, AdRemover for Гугъл Chrome™ (знакът за запазена марка, несъмнено би трябвало да „подсказва“ легитимност) е свалена повече от 10 милиона пъти, до момента в който две от другите проучени от Мешков добавки биват свалени над осем и над два милиона пъти, надлежно.
„С актуалното състояние на нещата, сърфирането в WebStore е като да вървиш в минно поле. Така че ето го и моя съвет: в случай че желаете да инсталирате добавка, помислете добре. А по-късно – отново помислете добре“, заключава той.
Източник: kaldata.com
КОМЕНТАРИ