Google fjerner to Chrome-ad-blocker udvidelser fanget ‘cookie stuffing”

0
119
fake-blockers-chrome-store.png

Billede: AdGuard

Google har fjernet i dag to udvidelser fra Chrome webshop. De to udvidelser blev fuldt funktionel ad-blokkere, men de forsøgte at narre brugere ved hjælp af navnene på de andre mere seriøse ad blocker udvidelser.

Men udover at bruge vildledende navne for at kapre og bedrage andre udvidelser’ userbases, de to — “AdBlock” af “AdBlock, Inc” og “uBlock” af “Charlie Lee” — blev også fanget udfører cookie fyld.

Cookie fyld er en gammel teknik, hvor et website eller en browser udvidelse, der tilføjer ekstra information til en brugers cookie. Den teknik er ofte brugt i affiliate marketing til at kapre trafik fra sin legitim kilde.

De to udvidelser var at ændre cookies filer, når brugere, der har besøgt bestemte hjemmesider og tilføje en parameter, der ville sikre forlængelse forfattere ville tjene en provision fra alle betalinger brugere på de enkelte websites.

De to udvidelser vil aktivere på steder såsom teamviewer.com, microsoft.com, linkedin.com, aliexpress.com, booking.com og mange andre mere.

Denne skadelige adfærd vil kun starte 55 timer efter installationen, og ville høre op, hvis brugerne åbnet Chrome Developer Tools, sagde Andrey Meshkov, co-stifter og CTO i AdGuard, og den ene, der opdagede den lyssky adfærd i både udvidelser.

Begge udvidelser var baseret på koden fra den oprindelige “AdBlock” udvidelse og viste sig at være en brugt som en wireframe for den skadelige kode.

Google har fjernet to udvidelser her til morgen, efter ZDNet og andre nyhedskanaler nås efter Meshkov offentliggjort sin forskning i går. Efter deres udsendelse, udvidelser blev også handicappede i alle brugeres browsere, for at forebygge nye angreb på Chrome-brugere. Den første udvidelse var mere end 800.000 installerer, mens den anden havde over 850,000.

Sikkerhed

Ransomware krise kommer til at få en masse værre

LastPass fejl utætheder legitimationsoplysninger fra tidligere hjemmeside

Database utætheder data om de fleste af Ecuador ‘ s borgere, herunder 6.7 millioner børn

Hvem ejer din sundhed data? (ZDNet YouTube)

Den bedste DIY sikkerhed i hjemmet systemer i 2019 (CNET)

Hvad tænder det usandsynlige anledning af millionær hacker? (TechRepublic)

Relaterede Emner:

Google

Sikkerhed-TV

Data Management

CXO

Datacentre