ส่วนขยายของ Chrome ช่วยให้เรามีความยืดหยุ่นอย่างมากในคุณลักษณะที่เรามีในเบราว์เซอร์หลักของ Google ดูเหมือนมานาจากสวรรค์ เป็นทางเลือกแทนแถบเครื่องมือและปลั๊กอินในอดีต เพียงคลิกเดียว แบม! คุณมีการ์ดใหม่ในสำรับวิดเจ็ตที่สร้างโดยนักพัฒนาบุคคลที่สาม
พวกเราหลายคนมองข้ามเรื่องนี้ไปโดยปริยาย และระบบเริ่มเลี้ยวไปทางใต้ มีค่าใช้จ่ายสำหรับการเพิ่มส่วนขยายโดยไม่ตั้งใจ:คุณอาจมีส่วนขยายปลอมที่ทำหน้าที่เป็นมัลแวร์ และอาจเป็นเพียงตัวบล็อกโฆษณาที่คุณคิดว่าจะปกป้องคุณ!
การค้นพบ
จนถึงวันที่ 17 เมษายน 2018 เมื่อมีคนตัดสินใจที่จะแอบดูส่วนขยายตัวบล็อกโฆษณาขนาดใหญ่ของ Chrome และมองหาสิ่งที่เป็นอันตราย บริษัทที่ทำคือ AdGuard และพบว่า มากกว่า 20 ล้าน ผู้คนใช้ปลั๊กอินเหล่านี้โดยไม่รู้ว่าตัวเองเป็นอันตราย
บางชื่อมีชื่อเช่น “Superblock” หรือ “AdRemover สำหรับ Google Chrome™” ซึ่งฟังดูถูกต้องตามกฎหมาย ที่แย่กว่านั้นคือ หลายคนมีบทวิจารณ์ระดับ 5 ดาวนับพันรายการ ทำให้พวกเขามีความน่าเชื่อถือเนื่องจากภาพมายาที่แสดงถึงส่วนขยายที่คนจำนวนมากใช้ซึ่งพึงพอใจกับประสบการณ์ที่ได้รับ
ส่วนขยาย “AdRemover” เพียงอย่างเดียวมีผู้ใช้มากกว่า 10 ล้านคน
แม้ว่าส่วนขยายเหล่านี้ดูเหมือนจะลบโฆษณา แต่ก็รวบรวมข้อมูลส่วนบุคคลของผู้ใช้และบางครั้งก็เปลี่ยนรูปลักษณ์ของเว็บไซต์บางแห่ง AdRemover ได้รับสิทธิ์ในการเข้าถึง Chrome และใช้ jQuery เพื่อฉีดโค้ดที่อาจเป็นอันตราย ณ เวลานี้ มันไม่ได้ทำอะไรกับมันเลย แต่โดยพื้นฐานแล้วมันคือปืนง้างรอที่จะยิง
ต้องขอบคุณความพยายามจากผู้ที่ค้นพบส่วนขยายปลอมเหล่านี้ เว็บสโตร์ของ Chrome ได้ลบปลั๊กอินทั้งห้าตัวที่มีอยู่ออกไป แต่นั่นไม่ได้หมายความว่าจะไม่มีอีกต่อไปในอนาคต!
ฉันจะป้องกันตัวเองได้อย่างไร
นี่เป็นคำตอบที่ตอบยากเพราะไม่มีวิธีใดที่จะรับประกันได้อย่างแท้จริงว่าสิ่งที่คุณกำลังดาวน์โหลดนั้นไม่ใช่มัลแวร์ที่ไร้ประโยชน์ อย่างไรก็ตาม เราสามารถใช้กรณี AdRemover เพื่อสร้างประเด็นได้เสมอ
ปลั๊กอิน “AdRemover สำหรับ Google Chrome™” ได้รับการพัฒนาโดยทีมงาน AdRemover แต่เมื่อเราไปที่เว็บไซต์ Ad Remover จริง (สังเกตช่องว่างระหว่างคำสองคำ) เราพบเว็บไซต์กึ่งมืออาชีพที่สร้างโดยบางคนที่ให้บริการส่วนขยาย Chrome เวอร์ชันฟรีและเวอร์ชันที่ไม่ฟรี จนถึงตอนนี้ดีมาก แต่นั่นก็ยังไม่รับประกันว่านี่จะไม่ใช่แค่รูปแบบซอฟต์แวร์ปลอมอื่นๆ
ยิ่งไปกว่านั้น เราดูที่หน้า "ติดต่อเรา" และเราพบนิติบุคคลที่จดทะเบียน (Ad Remover, LLC) ที่อยู่ รหัสพื้นที่ หมายเลขโทรศัพท์ และเวลาทำการบางเวลา การค้นหาโดย Google อย่างรวดเร็วนำเราไปสู่หน้า Better Business Bureau ซึ่งเราพบว่า Ad Remover, LLC เป็นบริษัทจดทะเบียนที่มีหมายเลขโทรศัพท์และที่อยู่ที่ถูกต้อง นอกจากนี้เรายังพบว่ามีธุรกิจมาสองปีแล้ว
มีคะแนน A และบทวิจารณ์ของลูกค้าในเชิงบวกสิบเก้ารายการ ดูถูก!
ประเด็นสำคัญคือ:ลองค้นหา "AdRemover" ทางออนไลน์ (โดยไม่เว้นวรรคระหว่างคำ) คุณจะพบหน้า Chrome เว็บสโตร์ของส่วนขยายปลอม (ซึ่งไม่มีที่ไหนเลยตั้งแต่ Google ลบส่วนขยาย) และนั่นคือทั้งหมด หากคุณกำลังค้นหาสิ่งนี้ตั้งแต่ตอนที่เผยแพร่บทความนี้ คุณอาจไม่พบหน้านั้นเลย
สิ่งนี้ทำให้เรามีจุดแข็งจุดหนึ่ง: ผู้สร้างส่วนขยายการลบโฆษณาที่เป็นอันตรายส่วนใหญ่ขี้เกียจเกินไปที่จะสร้างเว็บไซต์ใหม่ทั้งหมด พวกเขาจะแย่งชิงข้อมูลประจำตัวของนักพัฒนารายอื่นแทน (เช่น “AdRemover” กับ “Ad Remover” และ “uBlock Adblocker” กับ “uBlock Plus Adblocker”) คนอื่นจะไม่สร้างเว็บไซต์สำหรับส่วนขยายของตนด้วยซ้ำ (Superblock เป็นตัวอย่างที่ดีในเรื่องนี้)
อย่าวางใจอย่าตรวจสอบ เพียงไปหาเว็บไซต์ที่ถูกต้องและเปิดใช้งานส่วนขยายจากที่นั่น หรือหากคุณขี้เกียจเหมือนฉัน ให้ค้นหาสิ่งที่เป็นที่นิยม หาแหล่งที่ถูกต้อง แล้วตบมัน
วิธีการเฉพาะสำหรับการตรวจสอบส่วนขยายนี้จะทำงานได้ดีที่สุดในการต่อสู้กับตัวบล็อกโฆษณาปลอม (และอาจเป็นช่องทางอื่นๆ อีกสองสามอย่าง) อย่างไรก็ตาม มีผู้สร้างส่วนขยายที่เป็นอันตรายประเภทอื่นๆ ที่อาจใช้ความพยายามอย่างเต็มที่ในการสร้างเว็บไซต์ที่ดูถูกกฎหมาย สิ่งนี้อาจเกิดขึ้น ตัวอย่างเช่น เป็นส่วนหนึ่งของแผนการลงทุนหรือการหลอกลวงประเภทอื่นๆ
คุณมีเคล็ดลับอื่น ๆ ในการดมกลิ่นส่วนขยายปลอมหรือไม่? บอกเราเกี่ยวกับพวกเขาในความคิดเห็น!
