Hai tiện ích sử dụng Ad Blocker Extensions (Adblock và uBlock) cho Chrome bị bắt vì cáo buộc lừa đảo quảng cáo

[Administrator]

Hai tiện ích mở rộng cho Google Chrome được sử dụng rất rộng rãi, dưới vai trò là tiện ích gốc gồm AdBlock và uBlock Origin - tiện ích mở rộng trên Cửa hàng ứng dụng Chrome trực tuyến, đã bị phát hiện tự ý cài cắm cookie vào trình duyệt web của hàng triệu người dùng . Từ đó thu nhập theo dõi liên kết từ các chương trình affliate ( tiếp thị liên kết) một cách gian lận.

​

Các tiện ích mở rộng web bổ sung nhiều tính năng hữu ích cho trình duyệt web, giúp người dùng dễ dàng, tiện dụng hơn khi duyệt web, tuy nhiên chúng cũng mang lại nhiều mối đe dọa lớn về quyền riêng tư và bảo mật cá nhân của bạn.

Những tiện ích mở rộng này được người dùng cài đặt vào trình duyệt của họ , chúng thu thập thông tin về các trang web mà bạn truy cập và sau đó chúng có thể chặn, sửa đổi hoặc làm mọi thứ mà chúng được thiết kế theo ý đồ của người làm ra chúng.

Trong những năm gần đây, các chuyên gia bảo mật phát hiện thấy một số tiện ích mở rộng dành cho Chrome và Firefox hợp pháp nhiều người dùng hoặc phổ biến nhất trong kho tiện ích mở rộng . Các tiện ích mở rộng này sau khi có được nhiều người dùng chúng hay tham gia các chương trình lừa đảo hoặc bị hack.

Thông tin này được phát hiện bởi các nhà chuyên gia nghiên cứu bảo mật Adguard, hai tiện ích mở rộng dành cho Chrome được phát hiện và đề cập dưới đây là các tiện ích mở rộng chặn quảng cáo cho trình duyệt rất phổ biến và nhiều người sử dụng:

• AdBlock by AdBlock, Inc — có tới hơn 800,000 người dùng.
• uBlock by Charlie Lee — có tới hơn 850,000 người dùng.

Mặc dù nhìn bề ngoài các tiện ích mở rộng này hoạt động hoàn toàn bình thường như bất kỳ các trình chặn quảng cáo khác bằng cách xóa và chặn quảng cáo khỏi các trang web mà người dùng truy cập. Tuy nhiên các chuyên gia nghiên cứu đã phát hiện ra chúng thực hiện "Cookie Stuffing" đây là một loại gian lận quảng cáo để tạo doanh thu cho họ.

Cookie Stuffing, còn được gọi là Cookie Drop, là một trong những loại lừa đảo phổ biến nhất trong giới gian lận. Chúng dùng 1 thủ thuật gian lận cookie, có nghĩa khi khách hàng vào website của bạn, affiliate link sẽ chạy luôn để lưu cookie trong máy khách hàng mà khách hàng không cần bấm vào affiliate link của bạn. Affiliate link sẽ chạy trong 1 popup nhỏ hoặc load ngầm tự tắt trong thời gian rất nhanh. Hầu như những trang web hoặc tiện ích mở rộng trình duyệt sử dụng Cookie Stuffing sẽ thả một số cookie Affiliate (liên kết tiếp thị quảng cáo) vào trình duyệt web của người dùng mà không cần sự cho phép của người dùng.

Các cookie Affiliate theo dõi liên kết này chúng sẽ theo dõi các hoạt động duyệt web của người dùng , nếu họ mua hàng trực tuyến, những người thả các cookie này sẽ nhận tiền hoa hồng trên doanh số mà người dùng mua hàng trực tuyến.

Hai tiện ích mở rộng dùng để chặn quảng cáo đề cập ở trong bài viết này chúng gửi các yêu cầu URL cho mỗi tên miền người dùng mới truy cập sau khi được cài đặt khoảng 55 giờ và thu thập các affiliate links từ các trang web mà người dùng đã truy cập.

Có thể đội ngũ phát triển hai tiện này tham gia vào hệ thống đại lý hoặc đối tác của các trang web thương mại điện tử hoặc các đơn vị chuyên hoạt động trong lĩnh vực affiliate , họ sẽ được trích phần trăm hoa hồng tùy từng đại lý hoặc chương trình liên kết affiliate . Tuy nhiên bằng việc ngấm ngầm cài đặt mã liên kết mà không hỏi ý kiến người dùng có thể gây khó chịu cho người khác.
Tổng số người dùng của hai tiện ích này với hơn 1,6 triệu người dùng đang hoạt động, chúng nhồi cookie affiliate của hơn 300 trang web từ 10000 trang web phổ biến nhất Alexa, bao gồm teamviewer, microsoft, Linkedin, AliExpress và booking.com, .v.v.v có khả năng kiếm hàng triệu đô la mỗi tháng cho các nhà phát triển hai tiện ích này.

​

Hiện tại Google đã xóa các tiện ích mở rộng chặn quảng cáo khỏi Cửa hàng Chrome trực tuyến. Ban đầu Google không xóa bỏ tác tiện ích ứng dụng chặn quảng cáo này vì chính sách của Google cho phép nhiều tiện ích mở rộng có cùng tên. Sau khi các chuyên gia nghiên cứu của AdGuard báo cáo phát hiện các hành vi độc hại của hai tiện ích mở rộng, gã khổng lồ công nghệ mới xóa cả hai tiện ích mở rộng độc hại khỏi Google Chrome Store.

( Hình minh họa ứng dụng gốc)
​

Vì tiện ích mở rộng trình duyệt có quyền truy cập thu thập cookie là chúng có thể nắm được thông tin tất cả các trang web mà bạn truy cập, thực tế nó có thể làm bất cứ điều gì, kể cả việc đánh cắp mật khẩu tài khoản trực tuyến của bạn. Vì vậy, chúng tôi khuyên người dùng cài đặt càng ít tiện ích mở rộng càng tốt , chỉ cài đặt các tiện ích mở rộng thật sự cần thiết , từ các công ty mà bạn tin tưởng.
Một lần nữa chúng tôi khuyên bạn cân nhắc trước khi cài đặt chúng !!!

Đinh Quang Vinh tổng hợp tham khảo thehackernews
​

 

[aznh82]

Thế mà trước giờ cứ cài máy mới hoặc chrome mới là auto cài Adblock

 

[vomitri]

Đang xài Adguard bản quyền đỡ phải lăng tăng

 

[Jeffzack]

Ad biêt tiện ich nào tương tự vậy không? E đang xài AdBlock

 

[hackercong]

AdblockPlus + bộ lọc người việt thì ok còn mấy cái block ads khác đừng dùng.

 

[jerrydau1]

Nếu không dùng thì thực sự các web bây giờ quảng cáo rất khó chịu, đành rằng không ai cấm họ quảng cáo nhưng quảng cáo kiểu nhấp nháy nhì nhằng, tự ý phóng to, kéo chuột xuống thì đuổi theo..... đến nỗi mình đọc thông tin thôi cũng không yên

 

[coldbl2od]

K có cái này chắc bị chúng n làm ức chế tới mức đập máy quá

 

[Handrf]

tuy k hiểu biết nhiều lắm nhưng hàng free mà. giúp họ kiếm chút doanh thu đâu có sao. miễn họ k làm gì tới thông tin cá nhân của mình thì vẫn ổn

 

[coldbl2od]

K ai cấm họ k đc quảng cáo cả nhưng quảng cáo 1 cách làm ức chế ng xem quảng cáo thì kín cả màn hình che hết cả nội dung cứ click chuột 1 cái nhảy ra tầm 3 4 tab thì fai chặn thôi

 

[Handrf]

cơ mà thỉnh thoảng vào mấy trang xem phim, đọc truyện,... coi chùa của họ. chặn hết cả quảng cáo mất doanh thu của họ để duy trì hoạt động thấy tội quá. google gỡ đỡ đi cũng có cái mặt tích cực

 

[Pegasus]

Mình dùng adguard, cũng có nhiều bộ lọc, giao diện đơn giản.

 

[dammage]

ghét nhất mấy cái quảng cáo popup, bấm 1 cái nó pop ra tùm lum, rồi trong số mấy cái pop đó lại có âm thanh, nó phát um sùm hông biết cái nào để tắt, ghét quá tui chỉnh mặc định mute hết, cái nào cần mới cho phát thôi

thật ra đọc cái này tui cũng hong bất ngờ lắm, có những chuyện đâu cần phải nói công khai ra người ta mới biết đâu

tuy k hiểu biết nhiều lắm nhưng hàng free mà. giúp họ kiếm chút doanh thu đâu có sao. miễn họ k làm gì tới thông tin cá nhân của mình thì vẫn ổn

vậy sao nó không công khai với người dùng, lén lút ngấm ngầm thì khác gì malware đâu, mà đã lén lút nghĩa là không kiểm soát được, vậy làm sao biết chắc nó không làm gì với thông tin cá nhân của mình

 

[tamthangia]

Để quảng cáo còn nguy hiểm và khó chịu hơn

 

[taidoan]

các bạn chú ý vào link gốc thehackernews mà đọc kẻo hiểu nhầm
2 extension giả mạo là ở hình đầu - đã bị google xóa
2 cái thật là hình bên dưới
tôi đang dùng uBlock Origin - Raymond Hill đọc bài xong ở trên xong mém té ghế

 

[kiemk55]

mình đang dùng ublock origin, cái này được nhiều pro suggest, an tâm dùng thôi

 

[Dakkaris]

Tôi sử dụng chrome và bộ lọc
Chặn quảng cáo

Avira Browser Safety - Chrome Web Store

Your surfing made private and secure

chrome.google.com

 

[Administrator]

các bạn chú ý vào link gốc thehackernews mà đọc kẻo hiểu nhầm
2 extension giả mạo là ở hình đầu - đã bị google xóa
2 cái thật là hình bên dưới
tôi đang dùng uBlock Origin - Raymond Hill đọc bài xong ở trên xong mém té ghế

Minh họa cho thêm sinh động để người dùng phân biệt đâu là ứng dụng gốc và ứng dụng có tên giống thôi

 

[chetuyet.hp]

hj hj sao của mình là Nik Rolls

 

[Hamano Kaito]

hj hj sao của mình là Nik Rolls

Hình như bản này là nằm trong cửa hàng của Windows thì phải !??

 

[Hinun97]

Combo Ablock Plus và Ad Muncher. Chặn sạch sành xanh không xót thứ gì.
Cơ mà hễ vào những trang nào mình cần tải tài nguyên thì tắt adblock hết để hiện quảng cáo ủng hộ họ.
Hãy tập cho và nhận.