如果廣告讓您煩惱並且您正在考慮安裝廣告攔截器,請不要只選擇任何瀏覽器擴充功能。其中許多只是現有擴充功能的複製品,並且可能包含惡意功能。 AdGuard 的安全研究員 Andrey Meshkov 最近分析了五個實際上類似於殭屍網路的此類程式。這是關於適用於 Google Chrome 的廣告刪除器,uBlock Plus,廣告攔截專業版,YouTube 高畫質等網路討論。這些軟體產品總共擁有超過2000萬用戶,其中90%都是前兩者。
隱藏在圖像中的命令
透過分析 Google Chrome 的 AdRemover 程式碼,研究人員發現該擴充功能利用程式庫來隱藏收集和發送使用者造訪的頁面資訊的程式碼。此外,該擴充功能還會載入實際包含腳本程式碼的映像。換句話說,它靜靜地從遠端伺服器接收命令。「為了不被發現,這些命令隱藏在看似無害的圖像中。這些命令是在特權上下文中執行的腳本,可以隨意修改瀏覽器的行為。基本上,這是一個殭屍網路””,安德烈·梅什科夫 (Andrey Meshkov) 在部落格文章。
其他四個擴展的工作方式類似。安全研究人員立即向Google發出警報,谷歌隨後從其 Chrome 線上應用程式商店中刪除了這五個軟體程式。問題是,如果這家網路巨頭不加強對其應用程式商店的控制,它們就有可能很快以另一個名字重新出現。因此,強烈建議不要匆忙安裝任何擴展,而是每次檢查誰負責其開發。如果有疑問,最好繼續前進。
