Trong những năm gần đây, các chuyên gia bảo mật phát hiện thấy một số tiện ích mở rộng dành cho Chrome và Firefox hợp pháp nhiều người dùng hoặc phổ biến nhất trong kho tiện ích mở rộng . Các tiện ích mở rộng này sau khi có được nhiều người dùng chúng hay tham gia các chương trình lừa đảo hoặc bị hack.
Thông tin này được phát hiện bởi các nhà chuyên gia nghiên cứu bảo mật Adguard, hai tiện ích mở rộng dành cho Chrome được phát hiện và đề cập dưới đây là các tiện ích mở rộng chặn quảng cáo cho trình duyệt rất phổ biến và nhiều người sử dụng:
- AdBlock by AdBlock, Inc — có tới hơn 800,000 người dùng.
- uBlock by Charlie Lee — có tới hơn 850,000 người dùng.
Mặc dù nhìn bề ngoài các tiện ích mở rộng này hoạt động hoàn toàn bình thường như bất kỳ các trình chặn quảng cáo khác bằng cách xóa và chặn quảng cáo khỏi các trang web mà người dùng truy cập. Tuy nhiên các chuyên gia nghiên cứu đã phát hiện ra chúng thực hiện "Cookie Stuffing" đây là một loại gian lận quảng cáo để tạo doanh thu cho họ.
Cookie Stuffing, còn được gọi là Cookie Drop, là một trong những loại lừa đảo phổ biến nhất trong giới gian lận. Chúng dùng 1 thủ thuật gian lận cookie, có nghĩa khi khách hàng vào website của bạn, affiliate link sẽ chạy luôn để lưu cookie trong máy khách hàng mà khách hàng không cần bấm vào affiliate link của bạn. Affiliate link sẽ chạy trong 1 popup nhỏ hoặc load ngầm tự tắt trong thời gian rất nhanh. Hầu như những trang web hoặc tiện ích mở rộng trình duyệt sử dụng Cookie Stuffing sẽ thả một số cookie Affiliate (liên kết tiếp thị quảng cáo) vào trình duyệt web của người dùng mà không cần sự cho phép của người dùng. Các cookie Affiliate theo dõi liên kết này chúng sẽ theo dõi các hoạt động duyệt web của người dùng , nếu họ mua hàng trực tuyến, những người thả các cookie này sẽ nhận tiền hoa hồng trên doanh số mà người dùng mua hàng trực tuyến.
Hai tiện ích mở rộng dùng để chặn quảng cáo đề cập ở trong bài viết này chúng gửi các yêu cầu URL cho mỗi tên miền người dùng mới truy cập sau khi được cài đặt khoảng 55 giờ và thu thập các affiliate links từ các trang web mà người dùng đã truy cập. Có thể đội ngũ phát triển hai tiện này tham gia vào hệ thống đại lý hoặc đối tác của các trang web thương mại điện tử hoặc các đơn vị chuyên hoạt động trong lĩnh vực affiliate , họ sẽ được trích phần trăm hoa hồng tùy từng đại lý hoặc chương trình liên kết affiliate . Tuy nhiên bằng việc ngấm ngầm cài đặt mã liên kết mà không hỏi ý kiến người dùng có thể gây khó chịu cho người khác.
Tổng số người dùng của hai tiện ích này với hơn 1,6 triệu người dùng đang hoạt động, chúng nhồi cookie affiliate của hơn 300 trang web từ 10000 trang web phổ biến nhất Alexa, bao gồm teamviewer, microsoft, Linkedin, AliExpress và booking.com, .v.v.v có khả năng kiếm hàng triệu đô la mỗi tháng cho các nhà phát triển hai tiện ích này.
Hiện tại Google đã xóa các tiện ích mở rộng chặn quảng cáo khỏi Cửa hàng Chrome trực tuyến. Ban đầu Google không xóa bỏ tác tiện ích ứng dụng chặn quảng cáo này vì chính sách của Google cho phép nhiều tiện ích mở rộng có cùng tên. Sau khi các chuyên gia nghiên cứu của AdGuard báo cáo phát hiện các hành vi độc hại của hai tiện ích mở rộng, gã khổng lồ công nghệ mới xóa cả hai tiện ích mở rộng độc hại khỏi Google Chrome Store.
Hình minh họa (2 tiện ích trên hiện tại đã bị xóa)
Theo: VNZoom
CHỦ ĐỀ TƯƠNG TỰ
- ASUS BlackFriday 2024: Săn Sale Laptop AI, ROG Ally Và Laptop Gaming AI Mạnh Nhất
- Laptop AI Zenbook DUO Rò Rỉ Cấu Hình: Intel Core Ultra 9 285H/2TB/Giá 3679USD Tại UAE
- Tại sao dùng Outlook mới của Windows 11 tốt hơn Mail & Calendar
- Nhận Code Sonic Frontiers Khi Mua ROG Ally Và Ally X Mùa BlackFriday
- CTKM: ĐẠI TIỆC ROG GIÁNG SINH LY KỲ
