Google verwijdert twee Chrome-ad blocker extensies gevangen ‘cookie vulling’

0
129
fake-blockers-chrome-store.png

Afbeelding: AdGuard

Google heeft verwijderd vandaag twee extensies uit de Chrome Web Store. De twee extensies zijn volledig functioneel ad blockers, maar ze probeerden het om gebruikers te misleiden door het gebruik van de namen van andere, meer gerenommeerde ad blocker extensies.

Maar naast het gebruik van misleidende namen te kapen en te bedriegen andere extensies’ userbases, de twee — “AdBlock” door “AdBlock, Inc” en “uBlock” door “Charlie Lee” — werden ook gevangen uitvoeren van cookies vulling.

Cookies vulling is een oude techniek waarbij een website of een browser extensie voegt extra informatie van de gebruiker van de cookie. De techniek wordt vaak gebruikt in affiliate marketing te kapen verkeer van de legitieme bron.

De twee uitbreidingen waren wijzigen van cookies bestanden wanneer gebruikers bezocht bepaalde websites en het toevoegen van een parameter die ervoor moeten zorgen dat de uitbreiding auteurs zou verdienen een commissie van eventuele betalingen worden in dat gebruikers op de sites.

De twee uitbreidingen zou activeren op sites zoals teamviewer.com, microsoft.com, linkedin.com, aliexpress.com, booking.com en vele andere meer.

Dit schadelijke gedrag zou pas beginnen 55 uren na de installatie, en zou ophouden als gebruikers openen van Chrome Developer Tools, zei Andrey Meshkov, mede-oprichter en CTO van AdGuard, en degene die ontdekte de schaduwrijke gedrag in beide uitbreidingen.

Beide uitbreidingen zijn gebaseerd op de code van de originele “AdBlock” extensie verschenen om te worden gebruikt als een wireframe voor de schadelijke code.

Google verwijderde de twee verlengingen van deze ochtend, na ZDNet en andere verkooppunten nieuws bereikt na Meshkov publiceerde zijn onderzoek gisteren. Na hun verwijdering, de uitbreidingen werden ook uitgeschakeld in alle browser van de gebruiker, het voorkomen van nieuwe aanvallen op het Chrome-gebruikers. De eerste uitbreiding was meer dan 800.000 installeert, terwijl de tweede had over 850,000.

Veiligheid

De ransomware crisis veel erger

LastPass bug lekken referenties van de vorige site

De Database lekken van gegevens op de meeste van Ecuador ‘ s burgers, met inbegrip van 6,7 miljoen kinderen

Wie is eigenaar van uw medische gegevens? (ZDNet YouTube)

De beste DIY home security systems 2019 (CNET)

Wat is het voeden van de onwaarschijnlijke opkomst van de miljonair hacker? (TechRepublic)

Verwante Onderwerpen:

Google

Beveiliging TV

Data Management

CXO

Datacenters