被移除的插件分别“山寨”了两款主流的广告屏蔽插件 —— Adblock Plus 和 uBlock。
屏蔽浏览网页时出现的广告长期以来都是网民的刚需,正因如此,用户在安装浏览器后往往都会顺便装上一个广告屏蔽插件。然而在这过程中,一旦稍不留意你的电脑就会沦为别人谋利的工具。
Google 近日就从 Chrome Web Store 中删除了两款“山寨”的广告屏蔽插件。据 ZDNet 的报道,这两个扩展均是功能齐全的广告屏蔽插件(基于开源广告屏蔽插件的代码),但它们却通过冒充其他“正牌”的扩展来欺骗用户。虽然它们也能屏蔽广告,但它的真实目的是通过操纵用户浏览器的 Cookie 来赚取第三方购物或者消费网站的返佣。
via:AdGuard
此处用到了被称为“Cookie stuffing”的技术,这是一门比较古老的技术,主要用于联盟营销中,以从合法来源劫持流量。前面提到的山寨扩展"AdBlock"和"uBlock"会通过扩展将额外的信息注入到用户的 Cookie 中,进而达到在 Cookie 有效期内控制 Cookie 的目的。
据了解,这两个插件会在 teamviewer.com, microsoft.com, linkedin.com, aliexpress.com, booking.com 等网站上激活。也就是说,如果用户在访问这些网站时,通过上面的广告访问了购物网站并进行消费,那么插件的作者就会得到一笔返佣。
AdGuard 的联合创始人兼 CTO Andrey Meshkov 表示,这种恶意行为只会在安装后的 55 小时内开始,如果用户打开 Chrome 的开发人员工具,这种行为就会停止。
另外,截止 Google 删除这两款“山寨”插件时,"AdBlock" 已被安装超过 80 万次,"uBlock" 则超过 85 万次。插件被删除后,所有用户浏览器中已安装的插件也均已被禁用。
猜你喜欢: