Аналитики обнаружили 295 вредоносных расширений Chrome для блокировки рекламы. Они внедряли свою рекламу в Google и Bing Статьи редакции
Их установили более 80 миллионов раз.
Аналитики из AdGuard обнаружили 295 вредоносных расширений для Chrome, которые внедряли рекламу в результаты поиска Google и Bing. Об этом говорится в блоге компании.
В основном речь идёт о расширениях, которые заявлены как блокировщики рекламы. Аналитики утверждают, что они попадаются в выдаче Chrome Web Store по словам adblock, adguard, ublock и другим аналогичным запросам. Также компания обнаружила вредоносные виджеты погоды и программы для создания скриншотов, сообщает ZDnet со ссылкой на подробный отчёт AdGuard. Всего такие расширения установили более 80 миллионов раз, хотя авторы исследования и допускают, что часть из них — боты.
Специалисты выяснили, что 245 из 295 расширений на самом деле не выполняли заявленных функций и могли только поменять фон для страницы новой вкладки в Chrome.
Большинство расширений получали команду с удалённого сервера и загружали вредоносный код, который внедрял рекламу в результаты поиска Google и Bing. Ещё одна схема — cookie stuffing, при которой расширение устанавливало на устройство пользователя «партнёрские» файлы cookie.
AdGuard приводит пример: пользователь заходит на Booking.com, расширение внедряет соответствующий cookie, и когда пользователь совершает покупку, автор расширения получает комиссию от Booking.
Среди вредоносных расширений: «Adblocker for YouTube - Youtube Adblocker» (более 2 миллионов пользователей), Ad-block for YouTube - Youtube Ad-blocker Pro (более 2 миллионов пользователей), uBlocker — 1 Adblock Tool for Chrome (1 миллион пользователей).
Специалисты утверждают, что Google не сразу отреагировало на жалобы специалистов. Однако после публикации отчёта и сообщений СМИ в компании сообщили, что начали удалять вредоносные расширения из Chrome Web.
Комментарий недоступен
Не читаешь, что ставишь и получаешь порцию говна:
А что ты там читать собрался?😑 В описании наплетут с три короба, а в код - даже мне лень лезть. Единственное что может как-то спасти - комменты, но и то не факт, если расширение никак себя явно не проявляет - мало кто поймёт что оно вредоносное.
Хотя бы название.
И оно многое скажет среднему юзверю? Написано Ad block, значит Ad block, а не наоборот
Убери запятую, блядь! \G
Да, та ещё помойка..☹️
Стараюсь не ставить лишние.
Сижу на Firefox
Комментарий недоступен
А расширение для TJ с тегами пользователям почти сразу удалили, на это у них модерации хватило (╯°□°)╯︵ ┻━┻
Что за расширение? Что за теги? Реализуй через http://openuserjs.org
Вот это. С полноценным расширением синхронизация работала, у юзерскриптов такого, похоже, нет.
Объясните мне, почему Chrome Store просто нахуй не снесёт все расширения блокирующие рекламу - они же из-за этого хуеву тучу денег с того же youtube теряют (ну или, хотя бы, не пессимизируют их какой-нибудь неодобрительной плашкой с надписью)?
Комментарий недоступен
В новой Mac OS блокировщик нативно работает и многие сайты не работают) Из-за защиты от блокировки, но лично мне по фигу на нытиков из разряда «мы зарабатываем с рекламы». Медуза вон продаёт отличную рекламу различных форматов: нативная, контекстная, игры, статьи…
Комментарий недоступен
Жопой читаешь, они внедряли свою рекламу с которой гугол ничего не имел
Комментарий недоступен
@Вахтёр оскорбления
Никогда такого не было и вот опять.
Такое ощущение, что помойки a.k.a. OpenUserJS/GreasyFork более безопасные
Разве об этом упоминалось?
Весь вред заключался в том, что они показывали рекламу?
Ахренеть...
Они показывали неправильную рекламу. Думаешь гуглам и амазонам с фейсбуками не обидно собирать, хранить и анализировать о тебе данные, что бы потом вместо, например, страпона тебе показывали какое-то китайское дерьмо?
Или подключали к тебе cookie партнеров которые потом следили за твоими действиями онлайн.