Các tiện ích mở rộng của Chrome đã cho phép chúng tôi linh hoạt rất nhiều trong những tính năng mà chúng tôi có thể có trong trình duyệt hàng đầu của Google. Nó có vẻ giống như manna từ thiên đường, một sự thay thế cho các thanh công cụ và plugin trước đây. Với một cú nhấp chuột đơn giản, bam! Bạn có một thẻ mới trên bộ công cụ do nhà phát triển bên thứ ba tạo ra.
Nhiều người trong chúng tôi coi điều này là đương nhiên, và hệ thống bắt đầu rẽ sang hướng nam. Có một cái giá phải trả cho việc thêm tiện ích mở rộng hoàn toàn:bạn có thể có một tiện ích giả mạo hoạt động như phần mềm độc hại và nó có thể chỉ là một trình chặn quảng cáo mà bạn nghĩ sẽ bảo vệ bạn!
Khám phá
Mãi cho đến ngày 17 tháng 4 năm 2018, khi ai đó quyết định xem xét kho lưu trữ khổng lồ các tiện ích mở rộng trình chặn quảng cáo của Chrome và tìm kiếm các phần mềm nhái có hại. Công ty thực hiện điều đó là AdGuard và họ nhận thấy rằng hơn 20 triệu mọi người đang sử dụng các plugin này với bất kỳ ý tưởng nào rằng chúng độc hại.
Một số trong số này có tên như “Superblock” hoặc “AdRemover cho Google Chrome ™”, nghe có vẻ hợp pháp. Tệ hơn nữa, nhiều người trong số họ có hàng nghìn đánh giá năm sao, tạo cho họ một bầu không khí đáng tin cậy do ảo ảnh mô tả một tiện ích mở rộng được sử dụng bởi nhiều người hài lòng với trải nghiệm của họ.
Chỉ riêng tiện ích mở rộng “AdRemover” đã có hơn 10 triệu người dùng.
Mặc dù các tiện ích mở rộng này xuất hiện để loại bỏ quảng cáo, chúng cũng thu thập dữ liệu cá nhân về người dùng của họ và đôi khi thậm chí thay đổi giao diện của một số trang web. AdRemover có quyền truy cập đặc quyền vào Chrome và sử dụng jQuery để đưa mã độc hại tiềm ẩn vào. Tại thời điểm này, nó không có tác dụng gì, nhưng về cơ bản nó là một khẩu súng có nòng chờ bắn.
Nhờ những nỗ lực của những người đã phát hiện ra những tiện ích mở rộng giả mạo này, cửa hàng Chrome trực tuyến đã xóa tất cả năm plugin có sẵn trên đó. Tuy nhiên, điều đó không có nghĩa là sẽ không còn nữa trong tương lai!
Làm cách nào để tôi tự bảo vệ mình?
Đây là một câu hỏi khó trả lời vì không có cách thực sự nào để đảm bảo tuyệt đối rằng những gì bạn đang tải xuống không phải là một số phần mềm độc hại vô dụng. Tuy nhiên, chúng tôi luôn có thể sử dụng trường hợp AdRemover để làm rõ.
Plugin “AdRemover cho Google Chrome ™” được cho là do nhóm AdRemover phát triển. Nhưng khi chúng tôi truy cập trang web Ad Remover thực (để ý khoảng cách giữa hai từ), chúng tôi tìm thấy một trang web bán chuyên nghiệp được tạo bởi một số người cung cấp cả phiên bản miễn phí và không miễn phí của tiện ích mở rộng Chrome của họ. Càng xa càng tốt. Nhưng điều đó vẫn không đảm bảo rằng đây không chỉ là một số sơ đồ phần mềm giả mạo khác.
Đi xa hơn nữa, chúng tôi xem trang “Liên hệ với chúng tôi” của họ và chúng tôi tìm thấy pháp nhân công ty đã đăng ký (Ad Remover, LLC), địa chỉ, mã vùng, số điện thoại và một số giờ hoạt động. Một tìm kiếm nhanh trên Google đưa chúng tôi đến trang Better Business Bureau của họ, nơi chúng tôi thấy rằng Ad Remover, LLC thực sự là một công ty đã đăng ký với số điện thoại đó và địa chỉ phù hợp. Chúng tôi cũng phát hiện ra rằng nó đã hoạt động được hai năm.
Nó có xếp hạng A và mười chín đánh giá tích cực của khách hàng. Có vẻ hợp pháp!
Đây là mấu chốt của vấn đề:Hãy thử tìm kiếm trực tuyến cho “AdRemover” (không có khoảng cách giữa các từ). Bạn sẽ tìm thấy trang Cửa hàng Chrome trực tuyến của tiện ích giả mạo (hiện không dẫn đến đâu kể từ khi Google xóa tiện ích mở rộng) và đó là về nó. Nếu bạn đang tìm kiếm trang này xa thời điểm bài viết này được xuất bản, bạn thậm chí có thể không tìm thấy trang đó.
Điều này đưa chúng ta đến một điểm chắc chắn:Hầu hết những người tạo tiện ích mở rộng loại bỏ quảng cáo độc hại đều quá lười biếng trong việc tạo các trang web hoàn toàn mới. Thay vào đó, họ sẽ chiếm đoạt danh tính của các nhà phát triển khác (ví dụ:“AdRemover” so với “Ad Remover” và “uBlock Adblocker” so với “uBlock Plus Adblocker”). Những người khác thậm chí sẽ không tạo trang web cho tiện ích mở rộng của họ (Superblock là một ví dụ tuyệt vời về điều này).
Không tin tưởng, không kiểm chứng; chỉ cần truy cập và tìm trang web hợp pháp và kích hoạt tiện ích mở rộng từ đó. Hoặc nếu bạn ở bất cứ đâu gần như lười biếng như tôi, hãy tìm kiếm những gì phổ biến, tìm nguồn hợp pháp cho nó, sau đó tiếp tục.
Phương pháp điều tra tiện ích mở rộng cụ thể này sẽ hoạt động tốt nhất để chống lại các trình chặn quảng cáo giả mạo (và có thể là một số ngách khác). Tuy nhiên, có những loại trình tạo tiện ích mở rộng độc hại khác có thể thực hiện toàn bộ nỗ lực để tạo ra một trang web trông hợp pháp. Ví dụ:điều này có thể xảy ra như là một phần của kế hoạch đầu tư hoặc kiểu lừa đảo khác.
Bạn có mẹo nào khác để phát hiện ra các tiện ích mở rộng giả mạo không? Hãy cho chúng tôi biết về họ trong một bình luận!