جوجل تسقط الرئيسية وهمية adblockers من سوق جوجل كروم الإلكتروني

Share:

جوجل تسقط الرئيسية وهمية adblockers من سوق جوجل كروم الإلكتروني

هناك المزيد من الانتقادات لـ جوجل مرة أخرى ، وهذه المرة تتعلق بكيفية فشل الشركة في اكتشاف ملحقات جوجل كروم المزيفة ، والتي ساهمت أيضًا في انتحال شخصية العديد من العلامات التجارية الشهيرة في Chrome Web Store لفترة طويلة الآن.

الأعداء الذين وقعوا في مثل هذا الاحتيال هم AdBlock by AdBlock Inc (والذي يبدو من السهل الخلط بينه وبين التمديد الشرعي AdBlock by getadblock) و uBlock بواسطة Charlie Lee (يشبه إلى حد كبير uBlock.org's uBlock أو Raymond Hill’s uBlock Origin).

قد يبدو البعض منها وكأنه مانع للإعلانات مناسبًا ، لكن هناك ما هو أكثر من ذلك كما هو موضح من قِبل AdGuard ، صانع الإعلانات المنافس للحظر ، الذي أكد Andrey Meshkov التأكيد النهائي حول انتحال الهوية في منشور بالمدونة ، مباشرةً بعد المرور بسلوك البرنامج المزيف. بالتفصيل.

وفقًا لما تزعمه Meshvok ، فإن حاصرات الإعلانات هذه تحظر الإعلانات نظرًا لحقيقة أنها تستند إلى نفس الكود الموجود في AdBlock ، لكن المجوس الأسود يحدث مباشرة بعد 55 ساعة من التثبيت عندما يبدأون في "حشو ملفات تعريف الارتباط".

ما هو حشو ملفات تعريف الارتباط؟

لشرح ذلك بطريقة أفضل ، دعنا نأخذ مثال موقع التجارة الإلكترونية الذي يتحقق من ملفات تعريف الارتباط لمعرفة كيف انتهى المستخدمون في صفحتهم الرئيسية وشراء المنتج في النهاية. تدفع الشركات أيضًا رسومًا للشريك التابع عندما تتم عملية الشراء.

الآن هذا هو المكان الذي يبدأ فيه حشو ملفات تعريف الارتباط بينما يقوم مجرمو الإنترنت بإلقاء فيض من ملفات تعريف الارتباط على جهاز كمبيوتر لمجرد خداع الشركات لإنشاء انطباع بأن المستخدمين قاموا بالنقر فوق الإعلان التابع. ومع ذلك ، في الواقع المستخدم لا يعرف حتى عن العلامة التجارية.

يعلم المحتالون أن المبيعات تكون دائمًا أقل نسبيًا من عدد الزائرين ، لذلك يقومون بحشو ملفات تعريف الارتباط إلى أكبر عدد ممكن من أجهزة الكمبيوتر.

أظهر تحليل معمق أجراه Meshvok أيضًا أن الإضافتين تحتويان على 1.6 مليون مستخدم نشط أسبوعيًا ، محشوة فعليًا بملفات تعريف الارتباط لـ 300 موقع من Alexa Top 1000 ونعم إذا قمنا بقياس الضرر ، فقد أصبح الأمر ملايين الدولارات شهريا.

وماذا عن الارتباك التمديد؟

هذه الإضافات ليست خطرة على نظام المستخدم فحسب ، بل إنها تقنع أيضًا العلامات التجارية بالدفع مقابل النقرات الزائفة بالإضافة إلى اختطاف العلامات التجارية لمصنّعي الإضافات الشرعيين. لذلك ، يحصل المحتالون على الكثير من كل جانب.

لقد كان جوجل جاهلاً باختيار ملحقات وهمية يمكن رؤيتها بسهولة أيضًا ، وإذا قاموا بها ، فلا تزال الشركة لا تملك أي إجابة تتعلق بكيفية التغلب على المشكلة. في الواقع ، في حالة Meshvok أيضًا ، لم تنزل جوجل الامتداد المارق إلا بعد نشر الأخبار المتعلقة به مع نشر المدونة.

ومع ذلك ، فهناك الكثير أيضًا على الموقف حيث يصبح تحديد البرامج الشرعية أمرًا صعبًا خاصةً عندما يتم تمييز البرامج المزيفة ببراعة مع الآلاف أو ملايين التنزيلات. لذلك ، لا يهم حتى إذا وعدت جوجل بالعمل الجاد على إزالة هذه الملحقات ، في النهاية لا يزال المباحث الفعالة هي امتدادات الباحثين وشركات الأمن والمستخدمين أنفسهم ، وهو ما أقرت به جوجل بمناسبة توسيع بيانات المطور الخاصة بها برنامج مكافأة الحماية (DDPRP) وبرنامج مكافآت الأمان من جوجل بلاى (GPSRP).

يجب أن يكون حل هذا الأمر مرتبطًا باختيار البرامج الضارة أو المزيفة قبل أن تزداد الأمور سوءًا ولكي يحدث ذلك من يدري أن إنشاء نظام للسماح للمستخدمين بالإبلاغ عن الامتدادات المشتبه فيها قد يساعد.


ليست هناك تعليقات