Pas på falske annonceblokerende Chrome Extensions!
Chrome-udvidelser har gjort det muligt for os at have stor fleksibilitet i hvilke funktioner vi kan have i Googles flagskibsbrowser. Det lignede manna fra himlen, et alternativ til værktøjslinjer og plugins fra fortiden. Med et enkelt klik, bam! Du har et nyt kort på dit dæk af widgets lavet af en tredjepartsudvikler.
Mange af os tog dette for givet, og systemet begyndte at tage en tur sydpå. Der er en pris at betale for at tilføje extensions willy-nilly: du kan have en falsk, der virker som malware, og det kan bare være en ad-blocker du troede ville beskytte dig!
The Discovery
Det var først den 17. april 2018, da nogen besluttede at kigge ind i Chromes enorme lager af ad-blocker-udvidelser og kigge efter banebrydelser, der er skadelige. Virksomheden at gøre det var AdGuard, og det viste sig, at over 20 millioner mennesker brugte disse plugins med nary nogen ide om at de var ondsindede.
Nogle af disse har navne som "Superblock" eller "AdRemover til Google Chrome ™", som lyder lidt legitimt. Endnu værre, mange af dem har tusindvis af fem-stjernede anmeldelser, der giver dem en luft af troværdighed på grund af en illusion, der skildrer en udvidelse, der anvendes af mange mennesker, der var tilfredse med deres erfaring.
AdRemover-udvidelsen alene har over 10 millioner brugere.
Selv om disse udvidelser synes at fjerne annoncer, samler de også personlige data på deres brugere og ændrer undertiden endda udseendet af nogle websteder. AdRemover får privilegeret adgang til Chrome og bruger jQuery til at indsprøjte potentielt skadelig kode. På dette tidspunkt gør det ikke noget med det, men det er dybest set en spændt pistol, der venter på at skyde.
Takket være indsatsen fra de folk, der opdagede disse falske udvidelser, har Chrome's webshop slettet alle fem plugins, der var derude. Alligevel betyder det ikke, at der ikke vil være mere i fremtiden!
Hvordan beskytter jeg mig selv?
Det er svært at besvare, da der ikke er nogen reel måde at absolut garantere, at hvad du downloader ikke er noget ubrugeligt malware. Vi kan dog altid bruge AdRemover-sagen til at gøre et punkt.
Pluggen "AdRemover for Google Chrome ™" blev tilsyneladende udviklet af AdRemover-teamet. Men når vi går til den rigtige Ad Remover-hjemmeside (bemærk mellemrummet mellem de to ord), finder vi et semi-professionelt websted lavet af nogle mennesker, der giver både en gratis og en ikke-fri version af deres Chrome-udvidelse. Så langt så godt. Men det garanterer stadig ikke, at dette ikke kun er en anden falsk softwareordning.
Endnu mere, vi ser på deres "Kontakt os" side, og vi finder en registreret virksomhed enhed (Ad Remover, LLC), en adresse, en områdekode, et telefonnummer og nogle driftstimer. En hurtig Google-søgning bringer os til deres Better Business Bureau-side, hvor vi finder, at Ad Remover, LLC faktisk er et registreret firma med det pågældende telefonnummer og den rigtige adresse. Vi finder også ud af, at det har været i erhvervslivet i to år.
Den har en A rating og nitten positive kundeanmeldelser. Synes legit!
Her er kernen i sagen: Prøv at søge online for "AdRemover" (uden mellemrummet mellem ordene). Du finder den falske udvidelses Chrome Web Store-side (som fører ingen steder nu, da Google fjernede udvidelsen), og det handler om det. Hvis du søger efter dette langt fra det tidspunkt, hvor denne artikel blev offentliggjort, finder du måske ikke engang denne side.
Dette bringer os til et solidt punkt: De fleste skadelige annonceudvidelsesudvidelses skabere er for dovne til at gøre helt nye hjemmesider. De vil i stedet bruge andre udviklers identiteter (f.eks. "AdRemover" vs "Ad Remover" og "uBlock Adblocker" vs. "uBlock Plus Adblocker"). Andre vil ikke engang lave et websted for deres udvidelser (Superblock er et godt eksempel på dette).
Tro ikke på, ikke verificere; bare gå og find den legitime hjemmeside og aktiver forlængelsen derfra. Eller hvis du er nogenlunde nær så doven som jeg er, søg efter hvad der er populært, find den legitime kilde til det, og smæk det på.
Denne særlige metode til undersøgelse af udvidelser fungerer bedst for at bekæmpe falske annonceblokkere (og måske nogle få andre nicher). Der er dog andre typer af ondsindede udvidelsesskabere, som måske går gennem den fulde indsats for at lave en legitim hjemmeside. Dette kan f.eks. Ske som led i en investeringsordning eller anden type svindel.
Har du andre tips til at snyde ud falske udvidelser? Fortæl os om dem i en kommentar!