两个广泛使用的Chrome广告拦截器扩展被卷入广告欺诈计划

毫无疑问，web扩展为web浏览器添加了许多有用的功能，使您的在线体验很棒，并有助于提高工作效率，但与此同时，它们也对您的隐私和安全构成巨大威胁。

作为浏览器安全模型中最容易被忽视的薄弱环节，扩展位于浏览器应用程序和互联网之间—；他们从那里寻找你访问的网站，然后根据其设计的功能拦截、修改和阻止任何请求。

除了故意恶意创建的扩展之外，近年来，我们还看到一些最受欢迎的合法Chrome和Firefox扩展在获得大量用户群或遭到黑客攻击后变得流氓。

Adguard的研究人员发现，下面提到的两个新抓到的Chrome扩展使用了两个真实且非常流行的广告屏蔽扩展的名称，试图诱骗大多数用户下载它们。

• AdBlockAdBlock，Inc—；超过80万用户
• 乌布洛克查理·李—；超过85万用户

虽然这些扩展完全可以像其他adblocker一样，通过从用户访问的网页上删除广告来工作，但研究人员发现它们在执行“广告屏蔽”饼干馅“作为一种为开发商创造收入的广告欺诈计划。

什么是饼干填充广告欺诈计划？

Cookie ficking，也称为Cookie Droping，是最常见的欺诈方案之一，网站或浏览器扩展在未经用户许可或知情的情况下将大量附属Cookie放入用户的web浏览器。

这些跟踪cookie的分支机构随后会跟踪用户的浏览活动，如果他们进行在线购买，cookie填充者会要求收取他们实际上没有参与制作的销售佣金，这可能会欺诈性地窃取他人的署名。

研究人员发现，这两个广告屏蔽扩展插件在安装了大约55小时后，会向每个新访问的域名用户发送一个URL请求，试图从用户访问的网站接收附属链接。

这两个拥有160万活跃用户的扩展插件正在从Alexa Top 10000最受欢迎网站的300个网站中填充cookie，其中包括teamviewer、microsoft、linkedin、aliexpress和booking。据研究人员称，他们的开发者每月可能会赚数百万美元。

研究人员说：“实际上，这有好的一面。现在这个欺诈计划被发现了，附属项目的所有者可以追踪资金线索，找出谁是这个计划的幕后黑手。”。

“这个扩展的另一个有趣之处是，它包含一些自我保护机制。例如，它检测开发人员控制台是否打开，它立即停止所有可疑活动。”

谷歌从Chrome网络商店中删除了两个广告屏蔽扩展

尽管收到多份关于这些扩展如何以其他更流行的扩展的名义欺骗用户的报告，但谷歌并未将其从Chrome网络商店中删除，因为谷歌的政策允许多个扩展具有相同的名称。

然而，在AdGuard研究人员报告了他们对这两个扩展的恶意行为的发现后，这家科技巨头从谷歌Chrome商店中删除了这两个恶意扩展。

由于浏览器扩展需要访问您访问的所有网页的权限，它几乎可以做任何事情，包括窃取您的在线帐户密码。所以，我们总是建议您安装尽可能少的扩展，并且只安装来自您信任的公司的扩展。

在手机上安装任何分机或应用程序之前，一定要问问自己；我真的需要吗？