Chrome Web Store : un faux AdBlock et un faux uBlock circulent
Adblock et uBlock, deux extensions très populaires et efficaces dans le blocage des publicités sur Internet, ont des clones sur le store de Chrome. Ces copies utilisent une technique de fraude basée sur les cookies appelée cookie stuffing.
La technique est simple : publier une extension en usurpant le nom d'une extension fiable et populaire. Lorsqu'un utilisateur recherchera "adblock", il aura l'extension officielle ainsi que celle malveillante... Sur le nombre d'installations, certains utilisateurs se font avoir puisqu'il y a déjà des centaines de milliers de téléchargements. Cela représenterait plusieurs millions de dollars par mois de bénéfices.
En fait, l'extension contient des cookies, par exemple correspondant à des programmes d'affiliation auxquels sont inscrits les pirates. Ainsi, si vous achetez un produit sur un site et qu'il y a le cookie d'affiliation correspondant, les pirates vont toucher un pourcentage sur chaque vente.
L'équipe d'AdGuard est à l'origine de cette trouvaille, et ils recommandent de passer par le site de l'éditeur/l'extension directement plutôt que via le Chrome Web Store. Le pire c'est que les extensions malveillantes, copies des versions officielles, disposent d'avis positifs... Méfiance, donc.
Il ne peut pas avoir des recours contre ses personnes ? Apres pour rajouter une extension sur Chrome il faut payer, donc ils se disent qu’en payant il y a pas besoin de vérifier pour arnaquer les gens ? car bon après ils perdent rien mais ils se font de l’argent sur le dos des gens qui ont pas fait gaffe.