Донецкий техникум промышленной автоматики

Підроблене розширення AdBlock Plus встановили більш 37000 користувачів Google Chrome

  1. очевидні проблеми
  2. Не перший випадок

Google видалив шкідливе розширення з Веб-магазину Chrome, яке видавало себе за популярний плагін AdBlock Plus, і примусово відкривало нові вкладки, щоб показувати рекламу користувачам

Google видалив шкідливе розширення з Веб-магазину Chrome, яке видавало себе за популярний плагін AdBlock Plus, і примусово відкривало нові вкладки, щоб показувати рекламу користувачам

Виявлене дослідником безпеки під псевдонімом SwiftOnSecurity , Розширення для Google Chrome на момент блокування налічувало понад 37 000 користувачів.

очевидні проблеми

Як зазначає дослідник в своєму твіттері, проблема полягає в тому, що компанія Google дозволила іншому розробнику завантажувати розширення з тією ж назвою, що і популярний рекламний фільтр AdBlock Plus.

Експерт покладає провину на компанію із силіконової долини:

Google дозволила обдурити себе 37000 користувачів. Вони завантажили розширення іншого розробника з підробленим ім'ям і ключовими словами. Справжні творці можуть сидіти склавши руки і дивитися, як Google поширює фальшиві плагіни, які завдають шкоди репутації їхніх продуктів.

Користувачі могли розпізнати підроблене розширення по набору непов'язаних ключових слів в описі. Дані фрази дозволили плагіну з'явиться в нерелевантною пошуковій видачі.

Дані фрази дозволили плагіну з'явиться в нерелевантною пошуковій видачі

Крім того, на вкладці "Відгуки" багато користувачів повідомили про шкідливий поведінці даного розширення.

Не перший випадок

Це не перший випадок, коли Google дозволив розмістити підроблене розширення AdBlock Plus в своєму Інтернет-магазині Chrome. Щось подібне сталося два роки тому, в 2015 році. Те розширення теж попалося на поширенні небажаної реклами.

Подібні ситуації трапляються, тому що процес завантаження розширень в Інтернет-магазині Chrome автоматизований, і співробітники Google втручаються тільки в разі появи запиту від користувачів. Цей автоматизований процес дозволив Google швидко розвивати свій магазин, який за обсягом розширень перевершив репозиторій додатків Mozilla і став найбільшим майданчиком розширень серед всіх браузерів.

У цьому конкретному випадку здається, що розробник розширення використовував відмінне від оригінального AdBlock Plus значення ID і застосував кириличні символи в ідентифікатор для обходу перевірок магазину Google.

Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter

Знайшли друкарську помилку?