Vokt dere for falske Ad-Blocking Chrome Extensions!
Chrome-utvidelser har gjort at vi har stor fleksibilitet i hvilke funksjoner vi kan ha i Googles flaggskipbrowser. Det virket som manna fra himmelen, et alternativ til verktøylinjer og plugins fra fortiden. Med ett enkelt klikk, bam! Du har et nytt kort på ditt dekk med widgets laget av en tredjepartsutvikler.
Mange av oss tok dette for gitt, og systemet begynte å ta en sving sør. Det er en pris å betale for å legge til utvidelser willy-nilly: du kan ha en falsk en som virker som skadelig programvare, og det kan bare være en ad-blokkering du trodde ville beskytte deg!
Oppdagelsen
Det var ikke før 17. april 2018, da noen bestemte seg for å kikke inn i Chromes enorme lager av ad-blocker-utvidelser og se etter baner som er skadelige. Selskapet å gjøre det var AdGuard, og det fant ut at over 20 millioner mennesker brukte disse pluginene med nary noen ide om at de var skadelige.
Noen av disse har navn som "Superblock" eller "AdRemover for Google Chrome ™, " som høres litt legitimt ut. Enda verre, mange av dem har tusenvis av femstjerners vurderinger, noe som gir dem en troverdighet på grunn av en illusjon som skildrer en forlengelse som brukes av mange mennesker som var fornøyd med deres erfaring.
AdRemover-utvidelsen alene har over 10 millioner brukere.
Selv om disse utvidelsene ser ut til å fjerne annonser, samler de også personlige data på sine brukere og endrer til og med endringer i utseendet på enkelte nettsteder. AdRemover får privilegert tilgang til Chrome, og bruker jQuery til å injisere potensielt skadelig kode. På dette tidspunktet gjør det ingenting med det, men det er i utgangspunktet en kåt pistol som venter på å skyte.
Takket være innsats fra folkene som oppdaget disse falske utvidelsene, har Chrome nettbutikk slettet alle fem pluginene som var der ute. Likevel betyr det ikke at det ikke vil være mer i fremtiden!
Hvordan beskytter jeg meg selv?
Dette er vanskelig å svare da det ikke er noen ekte måte å absolutt garantere at det du laster ned ikke er noe ubrukelig skadelig programvare. Vi kan imidlertid alltid bruke AdRemover-saken til å gjøre et poeng.
Pluggen "AdRemover for Google Chrome ™" ble tilsynelatende utviklet av AdRemover-teamet. Men når vi går til den ekte Ad Remover-nettsiden (legg merke til mellomrom mellom de to ordene), finner vi et semi-profesjonelt nettsted laget av noen folk som gir både en gratis og en ikke-så-gratis versjon av Chrome-utvidelsen. Så langt så bra. Men det garanterer fortsatt ikke at dette ikke bare er noe annet falskt program.
Går enda lenger, ser vi på siden "Kontakt oss", og vi finner en registrert selskapsenhet (Ad Remover, LLC), en adresse, en retningsnummer, et telefonnummer og noen driftstimer. Et raskt Google-søk bringer oss til deres Better Business Bureau-side, der vi finner at Ad Remover, LLC er faktisk et registrert selskap med det telefonnummeret og den riktige adressen. Vi finner også ut at det har vært i bransjen i to år.
Den har en A-vurdering og nitten positive kundeanmeldelser. Virker legit!
Her er kjernen i saken: Prøv å søke online for "AdRemover" (uten mellomrom mellom ordene). Du finner den falske utvidelsens Chrome Nettmarked-side (som fører ingen steder nå siden Google fjernet utvidelsen), og det handler om det. Hvis du søker etter dette langt fra den tiden denne artikkelen ble publisert, kan du ikke engang finne den siden.
Dette bringer oss til et solidt punkt: De fleste ondsinnede annonseutvidelsesutvidelsesskapere er for dovne for å lage helt nye nettsteder. De vil isteden bruke andre utviklers identiteter (f.eks. "AdRemover" vs "Ad Remover" og "uBlock Adblocker" versus "uBlock Plus Adblocker"). Andre vil ikke engang lage et nettsted for deres utvidelser (Superblock er et godt eksempel på dette).
Ikke stol på, ikke verifisere; bare gå og finn den legitime nettsiden og aktiver utvidelsen derfra. Eller hvis du er hvor som helst i nærheten, så lat som jeg er, søk etter det som er populært, finn den legitime kilden til det, og klikk den på.
Denne spesielle metoden for å undersøke utvidelser vil fungere best for å bekjempe falske annonseblokkere (og kanskje noen andre nisjer). Det finnes imidlertid andre typer ondsinnede utvidelsesskapere som kan gå gjennom hele anstrengelsen for å lage et legitimt utseende nettsted. Dette kan for eksempel skje som en del av en investeringsordning eller annen type svindel.
Har du noen andre tips for å snuse ut falske utvidelser? Fortell oss om dem i en kommentar!