۲۰ میلیون نفر از کاربران کروم از نسخه‌های تقلبی ادبلاکر استفاده می‌کنند

نسخه‌های جعلی و تقلبی برنامه‌های معتبر در حوزه‌‌های مختلف دنیای کامپیتر وجود دارد؛ اما گزارش اخیر مؤسسه‌ی AdGuard، این پدیده را از زاویه‌ای دیگری به‌ تصویر می‌کشد. براساس گزارش یادشده، بیش از ۲۰ میلیون نفر از کاربران مرورگر کروم، از نسخه‌‌ی تقلبی ادبلاکرها (مسدودکننده‌ی تبلیغات) در وب استور کروم استفاده می‌کنند. در بسیاری از موارد، این افزونه‌ها صرفا نسخه‌ای کپی از گزینه‌های نام‌آشنا محسوب می‌شوند که با چند خط کد اضافه و ظاهری متفاوت، با هدف افزایش آمار دانلود از طریق سرقت کار دیگران به وب استور اضافه شده‌اند. 

با این حال برخی از ادبلاکرهای موجود در وب‌استور کدهای مخربی در بطن خود دارند؛ این کد‌ها با بالا بردن سطح دسترسی ادبلاکر، زمینه‌‌ی دستکاری مرورگر کاربران را برای آن فراهم می‌کنند. با این همه، آنچه بر وخامت شرایط می‌افزاید، کپی نبودن پنج مورد از ادبلاکرهای مخرب است، این ادبلاکرها AdRemover For Google Chrome ،uBlock Plus، Adblock Pro ،HD for YouTube و Webutation نام دارند.

فریب‌ خوردن از ادبلاکری که حاصل سرقت کد منبع نرم‌افزارهای معتبر است، برای توسعه‌دهندگانی که ساعت‌ها صرف توسعه‌ی چنین نرم‌افزارهای قابل اتکایی کرده‌اند، وضعیت بسیار بدی محسوب می‌شود؛ اما این مسئله چندان کاربران عادی را تحت تأثیر قرار نمی‌دهد. با تمام این تفاسیر، ادبلاکرهایی با کدهای مخرب، می‌توانند آثار زیان‌باری بر تجربه‌ی استفاده‌ی کاربران عادی از مرورگر یا حتی سیستم آن‌ها داشته باشند. 

بر اساس گزارش AdGuard، سازوکار بسیاری از این ادبلاکرهای جعلی یکسان است؛ ابتدا فراخوان یک Command Server به کتابخانه‌ی jQuery جاوا اسکریپت پراستفاده اضافه می‌شود، سپس دستورها به‌صورت پنهانی در قالب تصویری اضافه می‌شوند که هیچ‌گاه از جانب کاربر قابل مشاهده نیست؛ بدین ترتیب، کامند سرور می‌تواند در قالب سندباکس کروم هر کُدی را ارسال کند و به‌لحاظ تئوری، بدون هیچ مشکل خاصی آن را اجرا کند؛ زیرا کاربر اجازه‌ی فعالیت به افزونه داده است.

بسیاری از این افزونه‌ها ظاهر امن و بی‌خطری دارند و در اغلب مواقع باید با نگاه به کُد‌های چنین افزونه‌هایی به پتانسیل مخرب آن‌ها پی برد. بی‌شک انجام چنین کاری از کاربران عادی ساخته نیست؛ بنابراین بهترین راهکار برای محافظت از خودتان، بررسی نام توسعه‌دهنده و نصب افزونه‌هایی است که به توسعه‌دهنده‌ی آن‌ها اطمینان دارید. اگر توسعه‌‌دهنده‌ی قابل اعتمادی برای نوعی افزونه نمی‌شناسید، جست‌وجو در اینترنت در این خصوص می‌تواند نام توسعه‌دهندگان یا شرکت‌های قابل اعتماد را آشکار کند.