2019-09-20
【表面攔截廣告,實則是廣告欺詐賺佣金?!】
小心 2 個「假.AdBlock、uBlock」擴充元件
文: Cherry Kwok / 新聞中心
文章索引: IT要聞 Google 其它

為了解決網站彈出式廣告過度干擾閱讀體驗,不少用家都會安裝 Adblock 等擴充元件遮蔽網頁的廣告,然而 AdGuard 背後的團隊在本週發佈的一篇博客文章中提到,Google Chrome網上應用店中竟然有兩個名為「AdBlock」及「uBlock」的虛假廣告攔截擴充元件,表面上幫用家遮蔽廣告,但背後卻在做Cookie Stuffing去獲得收益,而這兩個的虛假廣告攔截擴充元件已有數百萬用戶正在使用。

 

Adblock 的好用之處相信不用多說明,大家無論在哪個瀏覽器都會可以安裝 Adblock 擴充元件,Adblock 是瀏覽器的一個附加功能,主要功能是遮蔽網頁的廣告,讓用家看到乾淨的網頁而不是雜七雜八的網頁。

 

除了可以阻擋廣告之外,Adblock 亦具備阻止追蹤瀏覽紀錄、阻擋已知的惡意網域及錯別字網域的保護等功能,而且安裝方式非常簡單,最重要的是免費的套件。

 

AdBlock

 

然而,AdGuard 團隊最新的報告指出,有兩個虛假的廣告攔截擴充元件存在於 Google Chrome 網上應用商店中,分別為以 AdBlock Inc. 提供的一個名為「Adblock」的擴充元件,而另一則是由Charlie Lee提供的一個名為「uBlock」的擴充元件,他們的擺放位置是於合法的「真.AdBlock」擴充元件後面。

 

兩個「假.AdBlock、uBlock」擴充元件都是基於「真.AdBlock」外掛程式碼,在初初下載時封鎖廣告能力絕佳,不過當過 55 小時後卻出現異常行為,像是對外部一台伺服器發出呼叫,呼叫內容包括使用者造訪過的網域名。研究人員發現,它們正在實行一種名為 cookie stuffing 的廣告詐欺行為。

 

Fake AdBlock

 

根據 AdGuard 的說法,「假.AdBlock、uBlock」擴充元件其實在進行一種名為“Cookie Stuffing”廣告欺詐計劃。Cookie Stuffing 運用聯盟行銷(affiliate marketing)的概念,就是無需直接訪問你的affiliate頁面便把特定的 Cookie植入用家的電腦裡,你的訪問者不管以任何方式,只要 COOKIE存在,訪問到商家網站,發生ACTION行為,就可以賺到佣金。

 

在全球的廣告聯盟中,基本上都是以 cookie 來區別與記錄不同推廣者的業績, Cookie Stuffing技術就是大面積的強制向用戶電腦植入自己獨有的聯盟推廣 cookie,一旦用戶形成購買,相應提成就會記錄在的廣告的業績裡面。

 

研究人員發現Alexa Top 10000中,有超過300個合法網站因此受害,知名網站包括microsoft.com、linkedin.com、aliexpress.com、booking.com等,而從 2 個冒牌外掛每周用戶超過160萬來看,損失金額難以估計。

 

Google 最新已將這 2 個冒牌貨從 Chrome 網上應用商店,而已下載到用戶瀏覽器上的惡意外掛也被關閉,防止他們繼續為害。

 

Fake AdBlock

分享到:
發表評論