Google tar bort två Chrome ad blocker tillägg fångad “cookie stuffing”

0
151
fake-blockers-chrome-store.png

Bild: AdGuard

Google har tagit bort idag två tillägg från Chrome Web Store. De två förlängningar fullt fungerande ad-blockerare, men de försökte lura användarna genom att använda namnen på andra mer seriösa ad blocker tillägg.

Men förutom att använda vilseledande namn för att stjäla och bedra andra extensions’ userbases, två – “AdBlock” av “AdBlock, Inc” och “uBlock” av “Charlie Lee” – var också fångas utför cookie stuffing.

Cookie stuffing är en gammal teknik där en webbplats eller tillägg till webbläsaren lägger till extra information till en användares cookie. Tekniken används ofta för affiliate-marknadsföring för att kapa trafik från sina legitima källan.

De två förlängningar ändra cookies filer när användare har besökt på vissa webbplatser och lägga till en parameter som skulle se till förlängning författare skulle tjäna en provision från alla betalningar som användare gjort på webbplatser.

De två förlängningar skulle aktivera på platser som teamviewer.com, microsoft.com, linkedin.com, aliexpress.com, booking.com och många andra fler.

Detta skadliga beteende skulle bara börja 55 timmar efter installationen, och skulle upphöra om användare öppnas i Chrome Developer Tools, sade Andrey Meshkov, grundare och CTO för AdGuard, och den som upptäckte den skumma beteende i båda förlängningar.

Både förlängningar är baserad på koden för den ursprungliga “AdBlock” förlängning och verkade vara en används som en wireframe för skadlig kod.

Google tagit bort två förlängningar denna morgon, efter ZDNet och andra nyhetskanaler nått efter Meshkov publicerat sin forskning i går. Efter deras avlägsnande, förlängningar var också funktionshindrade i alla användares webbläsare, förebygga nya angrepp på Chrome-användare. Den första förlängningen hade mer än 800 000 installationer, medan andra hade över 850,000.

Säkerhet

Den ransomware krisen kommer att bli mycket värre

LastPass bugg läcker referenser från tidigare webbplats

Databasen läcker uppgifter om de flesta av Ecuadors medborgare, inklusive 6,7 miljoner barn

Vem äger din hälsa uppgifter? (ZDNet YouTube)

Den bästa DIY home security system av 2019 (CNET)

Vad är det som driver osannolikt att stiga miljonär hacker? (TechRepublic)

Relaterade Ämnen:

Google

Säkerhet-TV

Hantering Av Data

CXO

Datacenter