В Chrome обнаружены поддельные расширения, предназначенные для блокировки рекламы

В среду, 18 сентября, Google отказалась от двух расширений для Chrome, предназначенных для блокировки рекламы. Дело в том, что двумя днями ранее компания AdGuard обнаружила поддельные блокировщики рекламы AdBlock и uBlock. Как пояснил технический директор компании Андрей Мешков, названия вышеупомянутых расширений слишком похожи на названия других популярных блокировщиков Adblock Plus и uBlock Origin, и пользователи могут их путать.

В письме журналистам The Register представители Google подтвердили, что AdBlock и uBlock были удалены из магазина расширений для Chrome, однако отказались объяснить почему. Также неясно, почему в магазине приложений возможно сосуществование расширений с похожими, вводящими в заблуждение названиями.

Однако, как отметил Мешков, дело не только в схожести названий. AdBlock и uBlock содержат коды для атаки вида cookie stuffing, предполагающей незаметное для пользователя добавление в сеанс браузера сторонних файлов cookie с целью незаконного получения прибыли от интернет-магазинов. Более того, расширения содержат инструмент, отключающий cookie stuffing, если открывается консоль разработчика. По словам специалиста, в течение первых 55 часов после установки AdBlock и uBlock работают как положено и лишь потом начинают вредоносную активность.

Как подсчитал Мешков, совокупная аудитория расширений составляет более 1,6 млн активных пользователей в неделю. Благодаря такому большому количеству пользователей разработчики AdBlock и uBlock «зарабатывают» на cookie stuffing миллионы долларов в месяц.