Пазете се от фалшивите разширения на Chrome за блокиране на реклами!
Разширенията за Chrome ни позволиха да имаме голяма гъвкавост по отношение на функциите, които можем да имаме в водещия браузър на Google. Изглеждаше като манна от небето, алтернатива на лентите с инструменти и плъгини от миналото. С едно просто щракване, бам! Имате нова карта на палубата си с джаджи, направена от програмист на трета страна.
Много от нас приеха това за даденост и системата започна да се връща на юг. Има една цена, която да плащате за добавяне на разширения, без да е необходимо: може да имате фалшив, който действа като злонамерен софтуер и може да бъде само рекламен блокер, който смятате, че ще ви защити!
Откритието
Едва след 17 април 2018 г. някой реши да погледне в огромното хранилище на Chrome за разширения на рекламните блокери и да търси вредни удари. Компанията да направи това беше AdGuard и установи, че над 20 милиона души използват тези плъгини, за да са сигурни, че са злонамерени.
Някои от тях имат имена като "Superblock" или "AdRemover for Google Chrome ™", които звучат донякъде легитимни. Още по-лошо, много от тях имат хиляди пет-звездни рецензии, които им дават въздух на доверие поради илюзия, която изобразява разширение, използвано от много хора, които са доволни от техния опит.
Самото разширение "AdRemover" има над 10 милиона потребители.
Въпреки че тези разширения изглежда премахват рекламите, те също събират лични данни за своите потребители и понякога дори променят външния вид на някои сайтове. AdRemover печели привилегирован достъп до Chrome и използва jQuery за инжектиране на потенциално злонамерен код. По това време той не прави нищо с него, но всъщност е остър пистолет, който чака да стреля.
Благодарение на усилията на хората, открили тези фалшиви разширения, уеб магазинът на Chrome е изтрил всичките пет приставки, които са били там. Все пак това не означава, че няма да има повече в бъдеще!
Как да се предпазя?
Това е трудно да се отговори, тъй като няма реален начин да се гарантира абсолютно, че това, което изтегляте не е безполезен злонамерен софтуер. Въпреки това, винаги можем да използваме случая AdRemover, за да направим смисъл.
Плъгинът "AdRemover for Google Chrome ™" се предполага, че е разработен от екипа на AdRemover. Но когато отидем на уебсайта на истинския Ad Remover (забелязахме мястото между двете думи), откриваме полупрофесионален уеб сайт, направен от някои хора, които предоставят безплатна и не толкова безплатна версия на разширението си за Chrome. Дотук добре. Но това все още не гарантира, че това не е просто някаква друга фалшива софтуерна схема.
Отиваме още по-нататък, гледаме страницата им "Свържете се с нас" и откриваме регистрирана фирма (Ad Remover, LLC), адрес, регионален код, телефонен номер и някои работни часове. Бързо търсене в Google ни води до страницата на Better Business Bureau, където откриваме, че Ad Remover, LLC е наистина регистрирана компания с този телефонен номер и правилния адрес. Откриваме също, че работи в продължение на две години.
Той има рейтинг А и деветнадесет положителни отзиви от клиенти. Изглежда легитимен!
Ето основната тема: Опитайте да търсите онлайн за "AdRemover" (без интервал между думите). Ще намерите страницата на уеб магазина на Chrome за фалшиви разширения (която не води никъде сега, откакто Google премахна разширението), и това е за него. Ако търсите това далече от времето, когато тази статия е публикувана, може да не намерите тази страница.
Това ни води до една солидна точка: повечето създатели на разширения за премахване на злонамерени реклами са твърде мързеливи, за да създадат изцяло нови уебсайтове. Вместо това ще узурпира самоличността на други програмисти (напр. "AdRemover" срещу "Remover на реклами" и "uBlock Adblocker" срещу "uBlock Plus Adblocker"). Другите дори няма да направят уебсайт за разширенията си (Superblock е чудесен пример за това).
Не вярвайте, не проверявайте; просто отидете и намерете законния сайт и активирайте разширението от там. Или, ако сте някъде близо толкова мързеливи, колкото аз съм, потърсете това, което е популярно, намерете легитимен източник за него, след което го удряйте.
Този конкретен метод за разследване на разширенията ще работи най-добре за борба с фалшивите рекламни блокери (и може би няколко други ниши). Има обаче и други видове злонамерени създатели на разширения, които могат да преминат през пълното усилие за създаване на легитимно изглеждащ уебсайт. Това може да се случи например като част от инвестиционна схема или друг вид измама.
Имате ли други съвети за издуване на фалшиви разширения? Разкажете ни за тях в коментар!