Google ne ha rimossi alcuni falsi blocchi pubblicitari dal suo negozio Chrome dopo un AdGuard il ricercatore ha scoperto che queste estensioni nascondevano script dannosi. Il codice nascosto all'interno di queste false estensioni di blocco degli annunci veniva utilizzato per raccogliere informazioni sulla sessione di navigazione di un utente e per modificare il comportamento del browser.
Alcune di queste estensioni erano popolari, con un falso blocco degli annunci che ha raccolto fino a 10 milioni di download. Anche l'estensione meno popolare, Webbutation, ha avuto 30.000 download.
Video consigliati
Queste estensioni dannose per il blocco degli annunci semplicemente copiavano il codice legittimo per il blocco degli annunci dai veri blocchi degli annunci e ne aggiungevano uno dannoso.
Imparentato
- La metà delle estensioni di Google Chrome potrebbero raccogliere i tuoi dati personali
- Le estensioni di Chrome con 1,4 milioni di utenti potrebbero aver rubato i tuoi dati
- Google Chrome inizierà a bloccare automaticamente la maggior parte degli annunci che consumano la batteria
"Tutte le estensioni che ho evidenziato sono semplici fregature con poche righe di codice e alcuni codici di analisi aggiunti dagli 'autori'", ha scritto Andrew Meshkov di AdGuard. "Invece di usare nomi complicati, ora spammano parole chiave nella descrizione dell'estensione cercando di raggiungere i primi risultati di ricerca."
Dato che la maggior parte degli utenti occasionali non presta molta attenzione al nome di un’estensione purché si trovi da qualche parte nella parte superiore dei risultati di ricerca, è facile indurre un gran numero di utenti di Chrome a scaricare annunci falsi bloccanti. Insieme, secondo AdGuard, tutti e cinque gli ad-blocker segnalati e ora rimossi hanno generato 20 milioni di download.
“Fondamentalmente si tratta di una botnet composta da browser infettati dalle false estensioni adblock. Il browser farà tutto ciò che il proprietario del server del centro di comando gli ordinerà di fare”, ha scritto.
Il codice dannoso invia i dati raccolti, comprese le informazioni di navigazione, a un server remoto. Il server invia quindi un comando a un'estensione nascosta all'interno di un'immagine innocente e i comandi vengono eseguiti come script per modificare il modo in cui si comporta il browser.
Per proteggerti, AdGuard consiglia di scaricare solo estensioni del browser di autori e aziende fidati. Se non conosci l’autore, Meshkov consiglia di saltare l’estensione. Anche se l'estensione proviene da un autore attendibile, in futuro il software potrebbe essere venduto a terzi, il che potrebbe modificare l'uso previsto o il comportamento dell'estensione.
Se stai cercando un blocco di annunci, assicurati di dare un'occhiata il nostro elenco di raccomandazioni per alcune delle migliori estensioni di blocco degli annunci.
Raccomandazioni degli editori
- YouTube prova un nuovo modo di affrontare gli ad blocker
- Questa estensione di Chrome consente agli hacker di impossessarsi da remoto del tuo PC
- I migliori blocchi pubblicitari per Chrome
- Google cerca di scoraggiare gli utenti Edge dall'installare le estensioni di Chrome
- Google Chrome sta reprimendo gli annunci video più fastidiosi
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
