Χθες, η Google αποφάσισε να αφαιρέσει δύο επεκτάσεις από το Chrome Web Store. Επρόκειτο για δύο πλήρως λειτουργικά ad blockers. Ωστόσο, η εταιρεία ενημερώθηκε από έναν ερευνητή ότι τα συγκεκριμένα ad blockers εξαπατούσαν τους χρήστες χρησιμοποιώντας τα ονόματα άλλων πιο γνωστών και αξιόπιστων επεκτάσεων.
Οι δύο επεκτάσεις, που αφαιρέθηκαν, είναι η “AdBlock” από την “AdBlock, Inc” και η “uBlock” από την “Charlie Lee”. Πέρα από την εκμετάλλευση των ονομάτων άλλων επεκτάσεων, τα δυο ad blockers αφαιρέθηκαν και για το ότι χρησιμοποιούσαν την τεχνική “cookie stuffing”.
Το cookie stuffing επιτρέπει σε ένα website ή μια επέκταση του browser να προσθέσουν περισσότερες πληροφορίες στο cookie ενός χρήστη. Στην πραγματικότητα, ο χρήστης επισκέπτεται ένα site και λαμβάνει cookie τρίτου μέρους, από ένα site που δεν σχετίζεται με αυτό που έχει επισκεφτεί.
Οι διαχειριστές των δύο επεκτάσεων τροποποιούσαν τα αρχεία των cookies, όταν οι χρήστες επισκέπτονταν κάποιο site. Οι τροποποιήσεις αυτές επέτρεπαν στους διαχειριστές να εισπράττουν προμήθεια από πληρωμές που μπορεί να πραγματοποιούσαν οι χρήστες στα sites που επισκέπτονταν.
Οι δύο επεκτάσεις θα μπορούσαν να ενεργοποιηθούν σε πάρα πολλά δημοφιλή sites, όπως τα microsoft.com, teamviewer.com, linkedin.com, aliexpress.com, booking.com και άλλα.
Ο ερευνητής που ανακάλυψε την κακόβουλη δραστηριότητα των ad blockers είναι ο Andrey Meshkov, συνιδρυτής και CTO της AdGuard. Ο ερευνητής παρατήρησε ότι η διαδικασία του cookie stuffing ξεκινούσε 55 ώρες μετά την εγκατάσταση και σταματούσε αν οι χρήστες άνοιγαν το Chrome’s Developer Tools.
Και οι δύο επεκτάσεις βασίζονταν στον κώδικα της αρχικής επέκτασης “AdBlock”.
Ο Meshkov δημοσίευσε τα ευρήματά του πριν λίγες μέρες. Η Google ενημερώθηκε για το ζήτημα ασφαλείας και αφαίρεσε αμέσως τις επεκτάσεις, προκειμένου να προστατεύσει τους χρήστες της. Επιπλέον, οι επεκτάσεις απενεργοποιήθηκαν σε όλα τα προγράμματα περιήγησης χρηστών. Αυτό έγινε σε μια προσπάθεια να αποτραπούν μελλοντικές επιθέσεις στους χρήστες του Chrome. Ο κίνδυνος ήταν πολύ μεγάλος, καθώς τα δύο ad blockers ήταν αρκετά δημοφιλή. Η επέκταση «AdBlock» είχε περισσότερες από 800.000 εγκαταστάσεις και η «uBlock» είχε πάνω από 850.000.
