Cảnh giác với tiện ích mở rộng Chrome chặn quảng cáo giả!
Tiện ích mở rộng của Chrome đã cho phép chúng tôi có tính linh hoạt cao trong những tính năng mà chúng tôi có thể có trong trình duyệt hàng đầu của Google. Nó có vẻ như manna từ thiên đường, một thay thế cho các thanh công cụ và bổ sung từ quá khứ. Với một cú nhấp chuột đơn giản, bam! Bạn có một thẻ mới trên bộ tiện ích con do nhà phát triển bên thứ ba thực hiện.
Nhiều người trong số chúng tôi đã cho điều này cho các cấp, và hệ thống bắt đầu để có một lần lượt về phía nam. Có một mức giá để trả cho việc thêm tiện ích mở rộng: bạn có thể có một phần mềm giả mạo hoạt động như phần mềm độc hại và nó có thể chỉ là một trình chặn quảng cáo mà bạn nghĩ sẽ bảo vệ bạn!
Khám phá
Mãi cho đến ngày 17 tháng 4 năm 2018, khi ai đó quyết định xem qua kho lưu trữ mở rộng quảng cáo khổng lồ của Chrome và tìm kiếm các sản phẩm knock-off có hại. Công ty để làm điều đó là AdGuard và nhận thấy rằng hơn 20 triệu người đã sử dụng các plugin này với bất kỳ ý tưởng nào cho rằng chúng độc hại.
Một số trong số này có tên như "Superblock" hoặc "AdRemover dành cho Google Chrome ™", có vẻ hơi hợp pháp. Thậm chí tệ hơn, nhiều người trong số họ có hàng ngàn đánh giá năm sao, mang lại cho họ một không khí đáng tin cậy do một ảo tưởng rằng miêu tả một phần mở rộng được sử dụng bởi nhiều người hài lòng với kinh nghiệm của họ.
Chỉ riêng phần mở rộng “AdRemover” có hơn 10 triệu người dùng.
Mặc dù các tiện ích mở rộng này xuất hiện để xóa quảng cáo nhưng chúng cũng thu thập dữ liệu cá nhân trên người dùng của họ và đôi khi thậm chí thay đổi giao diện của một số trang web. AdRemover giành quyền truy cập đặc quyền vào Chrome và sử dụng jQuery để chèn mã độc tiềm ẩn. Tại thời điểm này, nó không có gì với nó, nhưng về cơ bản nó là một khẩu súng săn đang chờ bắn.
Nhờ những nỗ lực của những người đã phát hiện ra các tiện ích mở rộng giả mạo này, cửa hàng web của Chrome đã xóa tất cả năm plugin đã tồn tại ở đó. Tuy nhiên, điều đó không có nghĩa là sẽ không có nhiều hơn trong tương lai!
Làm thế nào để tôi tự bảo vệ mình?
Đây là một câu hỏi khó giải đáp vì không có cách nào thực sự để đảm bảo rằng những gì bạn đang tải xuống không phải là một số phần mềm độc hại vô ích. Tuy nhiên, chúng tôi luôn có thể sử dụng trường hợp AdRemover để tạo điểm.
Plugin “AdRemover dành cho Google Chrome ™” được cho là do nhóm AdRemover phát triển. Nhưng khi chúng tôi truy cập vào trang web Ad Remover thực tế (chú ý khoảng cách giữa hai từ), chúng tôi tìm thấy một trang web bán chuyên nghiệp được thực hiện bởi một số người cung cấp cả phiên bản Chrome miễn phí và miễn phí. Càng xa càng tốt. Nhưng điều đó vẫn không đảm bảo rằng đây không chỉ là một số chương trình phần mềm giả mạo khác.
Đi xa hơn nữa, chúng tôi xem trang "Liên hệ với chúng tôi" và chúng tôi tìm thấy một thực thể công ty đã đăng ký (Ad Remover, LLC), địa chỉ, mã vùng, số điện thoại và một số giờ hoạt động. Tìm kiếm nhanh trên Google đưa chúng tôi đến trang Better Business Bureau của họ, nơi chúng tôi nhận thấy rằng Ad Remover, LLC thực sự là một công ty đã đăng ký với số điện thoại đó và địa chỉ phù hợp. Chúng tôi cũng phát hiện ra rằng nó đã được kinh doanh trong hai năm.
Nó có một đánh giá A và mười chín đánh giá khách hàng tích cực. Có vẻ như legit!
Đây là điểm mấu chốt của vấn đề: Thử tìm kiếm trực tuyến cho “AdRemover” (không có khoảng cách giữa các từ). Bạn sẽ tìm thấy trang Cửa hàng Chrome trực tuyến của tiện ích mở rộng giả mạo (không dẫn đến đâu ngay bây giờ kể từ khi Google xóa tiện ích mở rộng), và đó là về nó. Nếu bạn đang tìm kiếm điều này từ thời điểm bài viết này được xuất bản, thậm chí bạn có thể không tìm thấy trang đó.
Điều này đưa chúng ta đến một điểm vững chắc: Hầu hết những người sáng tạo tiện ích loại bỏ quảng cáo độc hại quá lười biếng để tạo trang web hoàn toàn mới. Thay vào đó, họ sẽ chiếm đoạt danh tính của các nhà phát triển khác (ví dụ: “AdRemover” so với “Ad Remover” và “uBlock Adblocker” so với “uBlock Plus Adblocker”). Những người khác thậm chí sẽ không làm cho một trang web cho các phần mở rộng của họ (Superblock là một ví dụ tuyệt vời này).
Đừng tin tưởng, không xác minh; chỉ cần đi và tìm trang web hợp pháp và kích hoạt phần mở rộng từ đó. Hoặc nếu bạn đang ở bất cứ nơi nào gần như lười biếng như tôi, tìm kiếm những gì phổ biến, tìm nguồn hợp pháp cho nó, sau đó tát nó vào.
Phương pháp cụ thể này để điều tra các tiện ích mở rộng sẽ hoạt động tốt nhất để chống lại trình chặn quảng cáo giả (và có thể một vài hốc khác). Tuy nhiên, có nhiều loại trình tạo tiện ích mở rộng độc hại khác có thể trải qua toàn bộ nỗ lực tạo trang web hợp pháp. Điều này có thể xảy ra, ví dụ như một phần của kế hoạch đầu tư hoặc loại lừa đảo khác.
Bạn có bất kỳ mẹo nào khác để tìm ra các tiện ích mở rộng giả mạo không? Hãy cho chúng tôi biết về chúng trong một bình luận!