Chrome-utvidelser har tillatt oss å ha stor fleksibilitet i hvilke funksjoner vi kan ha i Googles flaggskipleser. Det virket som manna fra himmelen, et alternativ til verktøylinjer og plugins fra fortiden. Med ett enkelt klikk, bam! Du har et nytt kort på widgeten din laget av en tredjepartsutvikler.
Mange av oss tok dette for gitt, og systemet begynte å ta en sving sørover. Det er en pris å betale for å legge til utvidelser willy-nilly: du kan ha en falsk som fungerer som skadelig programvare, og det kan bare være en annonseblokkering du trodde ville beskytte deg!
Oppdagelsen
Det var ikke før 17. april 2018, da noen bestemte seg for å kikke inn i Chromes enorme lager med ad-blocker-utvidelser og se etter avstengninger som er skadelige. Selskapet som gjorde det var AdGuard, og det fant det ut over 20 millioner folk brukte disse plugins med nary noen ide om at de var ondsinnede.
Noen av disse har navn som “Superblock” eller “AdRemover for Google Chrome ™”, som høres noe legitimt ut. Enda verre, mange av dem har tusenvis av femstjerners anmeldelser, noe som gir dem en troverdighet på grunn av en illusjon som skildrer en utvidelse som brukes av mange mennesker som var fornøyd med deres opplevelse.
“AdRemover” -utvidelsen alene har over 10 millioner brukere.
Selv om disse utvidelsene ser ut til å fjerne annonser, samler de også inn personopplysninger om brukerne sine, og noen ganger endrer de til og med utseendet på noen nettsteder. AdRemover får privilegert tilgang til Chrome og bruker jQuery til å injisere potensielt skadelig kode. På dette tidspunktet gjør det ingenting med det, men det er i utgangspunktet en spisspistol som venter på å skyte.
Takket være innsatsen fra folk som oppdaget disse falske utvidelsene, har Chrome nettbutikk slettet alle fem plugins som var der ute. Det betyr likevel ikke at det ikke vil være mer i fremtiden!
Hvordan beskytter jeg meg selv?
Dette er vanskelig å svare på, siden det ikke er noen reell måte å garantere at det du laster ned ikke er ubrukelig skadelig programvare. Vi kan imidlertid alltid bruke AdRemover-saken til å komme med et poeng.
Tillegget “AdRemover for Google Chrome ™” ble visstnok utviklet av AdRemover-teamet. Men når vi går til det virkelige Nettsted for fjerning av annonser (legg merke til mellomrommet mellom de to ordene), vi finner et semi-profesjonelt nettsted laget av noen mennesker som tilbyr både en gratis og ikke så gratis versjon av Chrome-utvidelsen. Så langt så bra. Men det garanterer fortsatt ikke at dette ikke bare er en annen falsk programvareordning.
Når vi går enda lenger, ser vi på siden “Kontakt oss”, og vi finner en registrert bedriftsenhet (Ad Remover, LLC), en adresse, et retningsnummer, et telefonnummer og noen driftstimer. Et raskt Google-søk bringer oss til deres Better Business Bureau-siden, der vi finner ut at Ad Remover, LLC faktisk er et registrert selskap med det telefonnummeret og den rette adressen. Vi finner også ut at det har holdt på i to år.
Den har A-vurdering og nitten positive kundeanmeldelser. Virker legitimt!
Her er kjernen i saken: Prøv å søke på nettet etter “AdRemover” (uten mellomrom mellom ordene). Du finner den falske utvidelsens Chrome Web Store-side (som ikke fører noe sted siden Google fjernet utvidelsen), og det handler om det. Hvis du leter etter dette langt fra den gangen artikkelen ble publisert, finner du kanskje ikke engang den siden.
Dette bringer oss til et solid poeng: De fleste skaperne med skadelig annonse fjerning er for late til å lage helt nye nettsteder. De vil i stedet bruke identiteten til andre utviklere (f.eks. “AdRemover” kontra “Ad Remover” og “uBlock Adblocker” vs. “uBlock Plus Adblocker”). Andre vil ikke engang lage et nettsted for utvidelsene sine (Superblock er et godt eksempel på dette).
Ikke stol på, ikke bekreft; bare gå og finn det legitime nettstedet og aktiver utvidelsen derfra. Eller hvis du er i nærheten av så lat som meg, kan du søke etter det som er populært, finne den legitime kilden for det og deretter slå den på.
Denne spesielle metoden for å undersøke utvidelser vil fungere best for å bekjempe falske annonseblokkere (og kanskje noen få andre nisjer). Imidlertid er det andre typer skapere av ondsinnede utvidelser som kan gå gjennom hele arbeidet med å lage et legitimt nettsted. Dette kan for eksempel skje som en del av en investeringsordning eller annen form for svindel.
Har du noen andre tips for å snuse ut falske utvidelser? Fortell oss om dem i en kommentar!