Google rimuove Cromato ad blocker estensioni catturato “biscotto ripieno’

0
85
fake-blockers-chrome-store.png

Immagine: AdGuard

Google ha rimosso oggi due estensioni dal Chrome Web Store. Le due estensioni sono state completamente funzionale ad bloccanti, ma hanno cercato di ingannare gli utenti, utilizzando i nomi di altri più affidabili ad blocker estensioni.

Ma oltre all’uso di nomi fuorvianti per dirottare e ingannare le altre estensioni’ userbases, i due – “AdBlock” da “AdBlock, Inc” e “uBlock” da “Charlie Lee” — è stato anche catturato l’esecuzione di biscotto ripieno.

Biscotto ripieno è una vecchia tecnica di un sito o di una estensione per il browser aggiunge informazioni a un utente di un cookie. La tecnica è spesso utilizzata nel marketing di affiliazione di dirottare il traffico dalla sua fonte legittima.

Le due estensioni sono state modificando i file cookie quando gli utenti hanno visitato alcuni siti web e l’aggiunta di un parametro di garantire l’estensione degli autori, potrebbe guadagnare una commissione per ogni pagamento gli utenti sui siti.

Le due estensioni vorresti attivare su siti come teamviewer.com, microsoft.com, linkedin.com, aliexpress.com, booking.com e molti altri ancora.

Questo comportamento dannoso dovrebbe cominciare a 55 ore dopo l’installazione, e cesserebbe se gli utenti aperto Chrome Developer Tools, ha detto Andrey Meshkov, co-fondatore e CTO di AdGuard, e che ha scoperto l’ombroso comportamento in entrambe le estensioni.

Entrambe le estensioni sono basati sul codice di originale “AdBlock” estensione e sembrava essere usato come un wireframe per il codice dannoso.

Google ha rimosso le due estensioni questa mattina, dopo ZDNet e altre prese di notizie raggiunto dopo Meshkov ha pubblicato la sua ricerca di ieri. Dopo la loro rimozione, le estensioni sono anche disabili in tutti i browser degli utenti, prevenire nuovi attacchi gli utenti di Chrome. La prima estensione avuto più di 800.000 installa, mentre il secondo ha più di 850.000.

Sicurezza

Il ransomware crisi sta per ottenere molto peggio

LastPass bug perdite credenziali dal sito precedente

Database delle perdite di dati su più di Ecuador e cittadini, tra cui 6,7 milioni di bambini

Chi possiede i dati sulla tua salute? (ZDNet YouTube)

Il migliore fai da te sistemi di sicurezza domestica del 2019 (CNET)

Che cosa è l’alimentazione di un improbabile aumento del milionario hacker? (TechRepublic)

Argomenti Correlati:

Google

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati