Pas op voor nep-advertentieblokkerende Chrome-extensies!
Met Chrome-extensies hebben we veel flexibiliteit in de functies die we kunnen hebben in de vlaggenschipbrowser van Google. Het leek op manna uit de hemel, een alternatief voor de werkbalken en plugins uit het verleden. Met één simpele klik, bam! Je hebt een nieuwe kaart op je kaartensuite van widgets gemaakt door een externe ontwikkelaar.
Velen van ons namen dit als vanzelfsprekend aan en het systeem begon een bocht naar het zuiden te nemen. Er is één prijs die u moet betalen om eindeloos uitbreidingen toe te voegen: u kunt een valse die fungeert als malware, en het kan gewoon een ad-blocker zijn waarvan u dacht dat die u zou beschermen!
De ontdekking
Het duurde tot 17 april 2018, toen iemand besloot om in de enorme opslagplaats van adblocker-uitbreidingen van Chrome te duiken en te zoeken naar schadelijke gevolgen. Het bedrijf om het te doen was AdGuard, en het bleek dat meer dan 20 miljoen mensen deze plug-ins met elk idee gebruikten dat ze kwaadaardig waren.
Sommige hebben namen als 'Superblock' of 'AdRemover voor Google Chrome ™', wat enigszins legitiem klinkt. Erger nog, velen van hen hebben duizenden beoordelingen met vijf sterren, waardoor ze geloofwaardig zijn vanwege een illusie die een extensie weergeeft die door veel mensen wordt gebruikt die tevreden waren met hun ervaring.
De extensie "AdRemover" alleen al heeft meer dan 10 miljoen gebruikers.
Hoewel deze extensies advertenties lijken te verwijderen, verzamelen ze ook persoonlijke gegevens over hun gebruikers en veranderen soms zelfs het uiterlijk van sommige sites. AdRemover verkrijgt bevoorrechte toegang tot Chrome en gebruikt jQuery om potentieel schadelijke code te injecteren. Op dit moment doet het er niets mee, maar het is eigenlijk een gespannen geweer dat wacht om te schieten.
Dankzij de inspanningen van de mensen die deze nepextensies hebben ontdekt, heeft de webwinkel van Chrome alle vijf plug-ins verwijderd die er waren. Toch betekent dat niet dat er in de toekomst niet meer zal zijn!
Hoe bescherm ik mezelf?
Dit is moeilijk om te beantwoorden, want er is geen echte manier om absoluut te garanderen dat wat je aan het downloaden bent geen enkele nutteloze malware is. We kunnen echter altijd de AdRemover-casus gebruiken om iets duidelijk te maken.
De plug-in "AdRemover voor Google Chrome ™" is vermoedelijk ontwikkeld door het AdRemover-team. Maar wanneer we naar de echte Ad Remover-website gaan (let op de ruimte tussen de twee woorden), vinden we een semi-professionele website gemaakt door sommige mensen die zowel een gratis als een niet-zo-gratis versie van hun Chrome-extensie leveren. Tot nu toe, zo goed. Maar dat garandeert nog steeds niet dat dit niet zomaar een ander nep-softwareprogramma is.
We gaan nog verder en kijken naar hun pagina 'Contact' en we zoeken naar een geregistreerde bedrijfsentiteit (Ad Remover, LLC), een adres, een netnummer, een telefoonnummer en een aantal openingstijden. Een snelle Google-zoekopdracht brengt ons naar hun Better Business Bureau-pagina, waar we vinden dat Ad Remover, LLC inderdaad een geregistreerd bedrijf is met dat telefoonnummer en het juiste adres. We komen er ook achter dat het al twee jaar aan het werk is.
Het heeft een A-rating en negentien positieve klantrecensies. Lijkt legitiem!
Hier is de kern van de zaak: probeer online te zoeken naar "AdRemover" (zonder de ruimte tussen de woorden). U vindt de Chrome Web Store-pagina van de nep-extensie (die nu nergens toe leidt sinds Google de extensie heeft verwijderd), en dat is het dan ook. Als je hier zo lang naar op zoek bent, kun je die pagina misschien niet eens vinden.
Dit brengt ons op één punt: de meeste kwaadwillende ontwikkelaars van advertentie-extensies zijn te lui om geheel nieuwe websites te maken. In plaats daarvan nemen ze de identiteit van andere ontwikkelaars over (bijv. "AdRemover" versus "Ad Remover" en "uBlock Adblocker" versus "uBlock Plus Adblocker"). Anderen maken zelfs geen website voor hun extensies (Superblock is hiervan een goed voorbeeld).
Vertrouw niet, verifieer niet; ga gewoon op zoek naar de legitieme website en activeer de extensie vanaf daar. Of als je in de buurt bent van zo lui als ik, zoek naar wat populair is, vind de legitieme bron ervoor en sla het vervolgens op.
Deze specifieke methode voor het onderzoeken van extensies werkt het beste om nep-adblockers (en misschien een paar andere niches) te bestrijden. Er zijn echter nog andere typen makers van kwaadaardige extensies die de volledige inspanning zouden kunnen leveren om een legitiem ogende website te maken. Dit kan bijvoorbeeld gebeuren als onderdeel van een investeringsplan of ander type zwendel.
Heb je nog andere tips voor het snuiven van valse extensions? Vertel ons over ze in een reactie!