2 Extensions Chrome épinglées pour de la fraude publicitaire

Deux extensions de Google Chrome se faisant passer pour AdBlock et uBlock Origin sur le Chrome Web Store sont sous le feu des projecteurs. Ces applications utilisaient les cookies dans les navigateurs web de millions d’utilisateurs pour générer des revenus par affiliation de manière frauduleuse.

Chrome est un navigateur web propriétaire développé par Google basé sur le projet libre Chromium fonctionnant sous Windows, Mac, Linux, Android et iOS. Chromium est similaire à Chrome, mais ce dernier contient des mouchards (envoi d’informations personnelles vers un serveur de Google) ou pisteurs. Il est annoncé le 1er septembre 2008 dans une bande dessinée de Scott McCloud, la veille de la sortie de la première version beta. La première version stable est quant à elle dévoilée le 11 décembre 2008. Selon l’institut StatCounter, Google Chrome devient en juin 2012 le navigateur le plus utilisé dans le monde, avec environ un tiers des utilisateurs

Les extensions web permettent d’ajouter plein de fonctionnalités utiles aux navigateurs web, améliorant votre expérience et votre productivité, mais elles causent aussi des problèmes de confidentialité et de sécurité.

Ces petits programmes sont l’un des plus gros point faibles des nouveaux navigateurs, elles se trouvent entre le navigateur et Internet et peuvent donc intercepter, modifier et bloquer des requêtes.

Découvertes par les chercheurs d’Adguard, les deux extensions de Chrome mentionnées ci-dessous utilisaient les noms de deux bloqueurs de publicité très connus pour pousser les utilisateurs à se tromper et à les télécharger à la place des extensions populaires.

  • AdBlock de AdBlock, Inc — plus de 800 000 utilisateurs
  • uBlock de Charlie Lee — plus de 850 000 utilisateurs

Bien que ces extensions fonctionnent aussi bien que les autres bloqueurs de publicité en bloquant les publicités d’une page web que les utilisateurss visitent, les chercheurs ont remarqué qu’elles effectuaient du “Cookie Stuffing” pour générer des revenus.

Qu’est-ce que le shéma de fraude publicitaire par Cookie Stuffing?

Cookie Stuffing, aussi connu sous le nom de Cookie Dropping, est l’un des schémas de fraude le plus populaire dans lequel un site ou une extension de navigateur insère des cookies d’affiliation dans le navigateur web des utilisateurs sans leur permission.

Ces cookies d’affiliation surveille les activités de navigation des utilisateurs, si ils font des achats en ligne, l’application demande des commissions de ventes alors qu’elle n’a rien à voir avec cette vente.

Les deux extension découvertes par les chercheurs envoient une requête vers une URL pour chaque nouveau domaine visitée par les utilisateurs après avoir été installé pour recevoir des liens d’affiliation.

On compte près de 1,6 million d’utilisateurs actifs pour ces deux applications. Elles modifiaient les cookies de 300 sites différents, incluant teamviewer, microsoft, linkedin, aliexpress et booking.com. Selon les chercheurs, les développeurs des extensions ont pu gagner des millions de dollars par mois.

“En fait, il y’a un côté positif à cela. Maintenant que cette fraude a été découverte, les propriétaires des programmes d’affiliation peuvent suivre l’argent et découvrir qui est derrière cette fraude,” ont déclaré les chercheurs.

“Ce qui est intéressant à propos de cette extension est qu’elle contient des mécanismes de protection. Par exemple, si la console du développeur est ouverte, elle met un terme aux activités suspectes.”

extensions

Google a supprimé les deux extensions du Chrome Web Store

En dépit des multiples rapports reçus à propos de ces extensions car elles trompaient les utilisateurs en essayant de se faire passer pour d’autres extensions, Google ne les a pas retiré du Chrome Web Store car leur politique permet à des extensions d’avoir le même nom.

Cependant, après que les chercheurs d’AdGuard aient rapporté leurs trouvailles concernant le comportement des deux extensions, Google a fait le nécessaire pour les supprimer du Web Store.

Les extensions ont la permission d’accéder à toutes les pages web que vous visitez et peuvent faire tout ce qu’elles veulent, y compris subtiliser vos mots de passe de comptes en ligne. Il est donc recommencé d’installer le plus petit nombre d’extensions possibles et s’assurer qu’elles sont développées par des personnes de confiance.

Si cet article vous a plu, jetez un œil à notre article précédent.

Poster un Commentaire

avatar
  S’abonner  
Notifier de