AdBlock 是一款很有名的廣告阻擋插件,使用的時候可以幫你阻擋掉絕大部分的廣告,讓你在瀏覽網站的時候可以不被那些嵌入的廣告干擾。
但根據網路安全公司 AdGuard 的文章,近期發現有假冒的 Google Chrome 擴充插件「AdBlock Offered by: AdBlock Inc.」及「uBlock Offered by: Charlie Lee」出現在網上,甚至內含惡意編碼!
引用來源:AdGuard 就 AdGuard 的調查,這兩個冒充 AdBlock 的假插件,下載都超過 80 萬次,且評價都在 4.5 顆星以上。這兩個假冒的擴充插件是以「阻擋廣告」為基礎去開發,也的確擁有封鎖廣告的功能,但安裝約 55 個小時後這兩個擴充插件就會出現異狀,除了擋下各網站的廣告之外,它還會向第三方伺服器發送資料,並進行廣告詐欺。
單這兩個假冒的廣告阻擋插件加起來的每周活躍用戶就超過 160 萬,超過 300 多個網站都是受害者,其中包含 microsoft.com、linkedin.com、aliexpress.com、booking.com 等知名網站,損失金額很難估計,但 AdGuard 粗估,表示每個月可造成數百萬美元的損失。
雖然目前「AdBlock Offered by: AdBlock Inc.」、「uBlock Offered by: Charlie Lee」這兩款假的 AdBlock 廣告阻擋插件已經遭 Google 下架,但 AdGuard 也表示這類事件層出不窮,甚至以圖諷刺了 Google 的無所作為。
引用來源:AdGuard
為此,AdGuard 提醒使用者,在下載 Google Chrome 線上應用程式商店內的擴充插件前,你可以先查詢官方網站是否有提供載點,並且再三思考下載的必要性,畢竟安全比較重要。
AdGuard 也補充說明表示,開發者想要上傳 Google Chrome 插件事件非常簡單的事情,Google 幾乎沒有審查程序,許多插件都有可能有問題,那些用戶評論、分數基本上都沒什麼意義,最好的方式還是再三確認來源。
