表面上用来封锁广告的扩展程序AllBlock却私下擅自注入广告

相信不少计算机用户的浏览器上,都安装了用来封锁广告的扩展程序,不过,安全企业Imperva本周披露了一个伪装成广告封锁程序、实则注入更多广告的扩展程序AllBlock,它同时支持Chrome与Opera,在被Google下架前,已有超过5,000名Chrome用户下载了AllBlock。

AllBlock宣称自己是个多功能的广告封锁程序,得以封锁YouTube及脸书的广告,还能避免弹窗广告或通知,它支持多种语言,从英文、法文、西班牙文、日文到简体中文。

然而,Imperva发现,AllBlock虽然具有广告封锁能力,但它同时也是个广告欺诈程序,它会将用户目前所访问网页的网址及页面上的连接等信息,通过一个脚本程序发送至一个远程服务器,该远程服务器再回传想将用户重新订向的域名,因此,当用户点击所访问页面上的连接时,它很可能已经被修改,而连至黑客所指向的网站,以替黑客赚取广告分润。

图片来源_Imperva

此外,Imperva也相信AllBlock只是这波广告欺诈活动的其中一个客户端程序,应该有更多的浏览器扩展程序扮演与AllBlock同样的角色。

这些广告欺诈程序将会影响网站的性能与用户经验,进而波及网站的营收,另一方面,用户也可能会被导向奇怪的网站或广告内容。虽然Google已自Chrome Store将AllBlock下架,但已安装AllBlock的用户依然会受到影响。