Πέμπτη, 9 Απριλίου, 11:34
Αρχική security Η Google αφαιρεί δύο Chrome ad blockers λόγω "cookie stuffing"

Η Google αφαιρεί δύο Chrome ad blockers λόγω “cookie stuffing”

blockers Χθες, η Google αποφάσισε να αφαιρέσει δύο επεκτάσεις από το Chrome Web Store. Επρόκειτο για δύο πλήρως λειτουργικά ad blockers. Ωστόσο, η εταιρεία ενημερώθηκε από έναν ερευνητή ότι τα συγκεκριμένα ad blockers εξαπατούσαν τους χρήστες χρησιμοποιώντας τα ονόματα άλλων πιο γνωστών και αξιόπιστων επεκτάσεων.

Οι δύο επεκτάσεις, που αφαιρέθηκαν, είναι η “AdBlock” από την “AdBlock, Inc” και η “uBlock” από την “Charlie Lee”. Πέρα από την εκμετάλλευση των ονομάτων άλλων επεκτάσεων, τα δυο ad blockers αφαιρέθηκαν και για το ότι χρησιμοποιούσαν την τεχνική “cookie stuffing”.

Το cookie stuffing επιτρέπει σε ένα website ή μια επέκταση του browser να προσθέσουν περισσότερες πληροφορίες στο cookie ενός χρήστη. Στην πραγματικότητα, ο χρήστης επισκέπτεται ένα site και λαμβάνει cookie τρίτου μέρους, από ένα site που δεν σχετίζεται με αυτό που έχει επισκεφτεί.

Οι διαχειριστές των δύο επεκτάσεων τροποποιούσαν τα αρχεία των cookies, όταν οι χρήστες επισκέπτονταν κάποιο site. Οι τροποποιήσεις αυτές επέτρεπαν στους διαχειριστές να εισπράττουν προμήθεια από πληρωμές που μπορεί να πραγματοποιούσαν οι χρήστες στα sites που επισκέπτονταν.

Οι δύο επεκτάσεις θα μπορούσαν να ενεργοποιηθούν σε πάρα πολλά δημοφιλή sites, όπως τα microsoft.com, teamviewer.com, linkedin.com, aliexpress.com, booking.com και άλλα.

- Advertisement -

Ο ερευνητής που ανακάλυψε την κακόβουλη δραστηριότητα των ad blockers είναι ο Andrey Meshkov, συνιδρυτής και CTO της AdGuard. Ο ερευνητής παρατήρησε ότι η διαδικασία του cookie stuffing ξεκινούσε 55 ώρες μετά την εγκατάσταση και σταματούσε αν οι χρήστες άνοιγαν το Chrome’s Developer Tools.

Και οι δύο επεκτάσεις βασίζονταν στον κώδικα της αρχικής επέκτασης “AdBlock”.

Ο Meshkov δημοσίευσε τα ευρήματά του πριν λίγες μέρες. Η Google ενημερώθηκε για το ζήτημα ασφαλείας και αφαίρεσε αμέσως τις επεκτάσεις, προκειμένου να προστατεύσει τους χρήστες της. Επιπλέον, οι επεκτάσεις απενεργοποιήθηκαν σε όλα τα προγράμματα περιήγησης χρηστών. Αυτό έγινε σε μια προσπάθεια να αποτραπούν μελλοντικές επιθέσεις στους χρήστες του Chrome. Ο κίνδυνος ήταν πολύ μεγάλος, καθώς τα δύο ad blockers ήταν αρκετά δημοφιλή. Η επέκταση «AdBlock» είχε περισσότερες από 800.000 εγκαταστάσεις και η «uBlock» είχε πάνω από 850.000.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

XHelper malware: επανεγκαθίσταται μετά την επαναφορά εργοστασιακών ρυθμίσεων

Το κακόβουλο λογισμικό XHelper, το οποίο επηρεάζει συσκευές που χρησιμοποιούν το λειτουργικό σύστημα Android, ανακαλύφθηκε για πρώτη...

Η πτώση του Zoom: Η Google απαγορεύει στους υπαλλήλους της να το χρησιμοποιούν

Πριν από λίγες εβδομάδες, το Zoom αποτελούσε μια από τις κορυφαίες λύσεις τηλεδιασκέψεων. Πολλοί άνθρωποι που εργάζονται...

OTEAcademy: Πρόγραμμα τηλεκατάρτισης για Επιστήμονες & Ελεύθερους Επαγγελματίες, που πλήττονται από τον COVID-19

Στο ειδικό πρόγραμμα τηλεκατάρτισης µε πιστοποίηση για επιστήμονες και ελεύθερους επαγγελματίες που πλήττονται από τον COVID-19, συµµετέχει η OTEAcademy.

Το Facebook ήθελε να αγοράσει το Pegasus Spyware για να παρακολουθεί τους χρήστες Apple

Σύμφωνα με τα όσα δήλωσε ο Διευθύνων Σύμβουλος της NSO, Shalev Hulio, το Facebook προσπάθησε να αγοράσει...

7 εφαρμογές για να δείτε ταινίες online ταυτόχρονα με τους φίλους σας

Σύμφωνα με τις συστάσεις που έχουν γίνει από τις κυβερνήσεις και τους οργανισμούς υγείας ανά τον κόσμο,...

Μοντέλο της Tesla χρησιμοποιεί ηλιακή ενέργεια για να κινείται

Το σχέδια για ένα Tesla Roadster, με κινητήρα που χρησιμοποιεί ηλιακή ενέργεια κυκλοφόρησαν πρόσφατα στο διαδίκτυο και...

Ο George Soros πιέζει για ταχυδρομική ψηφοφορία λόγω COVID-19

Ο George Soros πιέζει για ταχυδρομική ψηφοφορία λόγω COVID-19: Για τις ανάγκες της ψηφοφορίας, το χρηματοδοτούμενο από τον George Soros, Brennan Center...

Sony: Αποκάλυψε το νέο χειριστήριο DualSense για το PS5!

Μαζί με το πέμπτο κατά σειρά μοντέλο Playstation, PS5, η Sony αποκάλυψε το νέο διαστημικό χειριστήριο DualSense, το οποίο διατηρεί ορισμένα από...

Κορωνοϊός: Απατεώνες πωλούν στο Dark Web αίμα και σάλιο από κάποιον επιζώντα

Η διαφήμιση στο Own Shop, ένα κατάστημα στο Dark Web, ισχυρίζεται ότι ο κάποιος έχει μολυνθεί από κορωνοϊό και τώρα πουλάει το...

UbuntuDDE: Ubuntu Linux με επιφάνεια εργασίας Deepin

UbuntuDDE: Ubuntu Linux με επιφάνεια εργασίας Deepin- Έχετε σκεφτεί ποτέ, τι θα γινόταν αν συνδυάσετε τις δυνάμεις...