由于广告欺诈,从Chrome中删除了两个广告拦截器扩展

Google本周从Chrome网上应用店中删除了两个恶意扩展。作为联盟推荐计划,这两个扩展在超过100万用户的Web浏览器中被塞满cookie。广告拦截器“AdBlock”and “uBlock Origin”所使用的名称与具有较高声誉的软件的名称具有误导性。

Andrey Meshkov, co-founder 和CTO of AdGuard is the researcher who discovered this behavior. He said in a blog post that the cookie stuffing only started 55 hours after installation, 和would stop if a user opened Chrome’s developer console.

饼干馅 (也称为Cookie删除)是一种技术,其中网站或浏览器扩展程序将附属Cookie放入没有用户的网络浏览器中’ knowledge.

会员Cookie用于跟踪用户何时进行在线购买。许多网站透明地执行此操作,例如说“点击此链接以支持…”在这种情况下,cookie填充使这些浏览器扩展的制造商可以要求销售佣金。由于这些扩展程序可能会修改用户浏览器上的cookie文件,因此甚至有可能窃取其他人的收入。

根据Meshkov的说法,两个扩展都是基于原始代码构建的“AdBlock”延期。在本周媒体报道之后,Google删除了这两个扩展程序。 Google还在所有用户中禁用了它们’浏览器以防止新的攻击。在这两个扩展之间,它们使用了1,650,000个Web浏览器。

浏览器扩展是浏览器安全性中的薄弱环节,具有访问您访问的所有网页的权限。过去有些甚至 stolen 在线帐户密码. As useful as browser add ons are, for both your privacy 和security, try to limit the number you install, 和make sure you are downloading from trusted sources. Remember just being in the Chrome Web Store is not enough reason to trust an extension.

AdGuard 的标题图片

分享是关怀!

评论已关闭,但 引用 和pingbacks are open.