AdBlock sfałszowany. Dwa popularne blokery reklam ogniwem oszustwa
Blokery reklam to jedne z najczęściej używanych wtyczek do przeglądarki. Trudno się temu dziwić, wszak gwarantują błogi spokój podczas przeglądania internetu. Ale czy na pewno? Zespół AdGuard przestrzega przed dwoma z nich, które wprawdzie realizują główny cel, ale dorzucają do tego pewną niespodziankę od twórców.
18.09.2019 | aktual.: 19.09.2019 10:33
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Sprawa dotyczy wtyczek AdBlock autorstwa firmy AdBlock Inc. oraz uBlock programisty nazwiskiem Charlie Lee. Obie są przeznaczone dla przeglądarki Chrome i znajdują się w Chrome Web Store.
Poza działaniem pożądanym, jakim jest zablokowanie szeroko pojętych reklam, jak ustalili spece z AdGuard, wtyczki pobierają z rozmaitych witryn ciasteczka śledzące. To główny element oszustwa określanego mianem nadziewania ciasteczek. W łańcuchu uwzględnione są najbardziej znane domeny, takie jak microsoft.com, linkedin.com, aliexpress.com czy booking.com.
Obecność tego rodzaju ciasteczka sprawia, że każda aktywność na wyżej wymienionych stronach odbierana jest jako pochodząca z linka polecającego, należącego oczywiście do nieuczciwych twórców rzeczonych blokerów. Ci w ten sposób zarabiają pieniądze, inkasując prowizje.
Według ekspertów skala przekrętu jest naprawdę ogromna. Wtyczki mają łącznie 1,6 mln aktywnych użytkowników dziennie, którzy stale napychają portfele oszustów.
Podłożenie linka afilacyjnego samo w sobie zagrożenia nie stanowi. Natomiast trzeba jeszcze pamiętać, że analogicznie można komuś podrzucić bardziej inwazyjnych szpiegów, bezpośrednio zbierających wrażliwe dane. Warto zatem baczniej przyglądać się instalowanym rozszerzeniom.
Szkodliwość została potwierdzona WYŁĄCZNIE w kontekście dwóch wtyczek wymienionych w treści artykułu. Pozostałe blokery można traktować jako bezpieczne.