نسخههای جعلی و تقلبی برنامههای معتبر در حوزههای مختلف دنیای کامپیتر وجود دارد؛ اما گزارش اخیر مؤسسهی AdGuard، این پدیده را از زاویهای دیگری به تصویر میکشد. براساس گزارش یادشده، بیش از ۲۰ میلیون نفر از کاربران مرورگر کروم، از نسخهی تقلبی ادبلاکرها (مسدودکنندهی تبلیغات) در وب استور کروم استفاده میکنند. در بسیاری از موارد، این افزونهها صرفا نسخهای کپی از گزینههای نامآشنا محسوب میشوند که با چند خط کد اضافه و ظاهری متفاوت، با هدف افزایش آمار دانلود از طریق سرقت کار دیگران به وب استور اضافه شدهاند.
با این حال برخی از ادبلاکرهای موجود در وباستور کدهای مخربی در بطن خود دارند؛ این کدها با بالا بردن سطح دسترسی ادبلاکر، زمینهی دستکاری مرورگر کاربران را برای آن فراهم میکنند. با این همه، آنچه بر وخامت شرایط میافزاید، کپی نبودن پنج مورد از ادبلاکرهای مخرب است، این ادبلاکرها AdRemover For Google Chrome ،uBlock Plus، Adblock Pro ،HD for YouTube و Webutation نام دارند.
فریب خوردن از ادبلاکری که حاصل سرقت کد منبع نرمافزارهای معتبر است، برای توسعهدهندگانی که ساعتها صرف توسعهی چنین نرمافزارهای قابل اتکایی کردهاند، وضعیت بسیار بدی محسوب میشود؛ اما این مسئله چندان کاربران عادی را تحت تأثیر قرار نمیدهد. با تمام این تفاسیر، ادبلاکرهایی با کدهای مخرب، میتوانند آثار زیانباری بر تجربهی استفادهی کاربران عادی از مرورگر یا حتی سیستم آنها داشته باشند.
بر اساس گزارش AdGuard، سازوکار بسیاری از این ادبلاکرهای جعلی یکسان است؛ ابتدا فراخوان یک Command Server به کتابخانهی jQuery جاوا اسکریپت پراستفاده اضافه میشود، سپس دستورها بهصورت پنهانی در قالب تصویری اضافه میشوند که هیچگاه از جانب کاربر قابل مشاهده نیست؛ بدین ترتیب، کامند سرور میتواند در قالب سندباکس کروم هر کُدی را ارسال کند و بهلحاظ تئوری، بدون هیچ مشکل خاصی آن را اجرا کند؛ زیرا کاربر اجازهی فعالیت به افزونه داده است.
بسیاری از این افزونهها ظاهر امن و بیخطری دارند و در اغلب مواقع باید با نگاه به کُدهای چنین افزونههایی به پتانسیل مخرب آنها پی برد. بیشک انجام چنین کاری از کاربران عادی ساخته نیست؛ بنابراین بهترین راهکار برای محافظت از خودتان، بررسی نام توسعهدهنده و نصب افزونههایی است که به توسعهدهندهی آنها اطمینان دارید. اگر توسعهدهندهی قابل اعتمادی برای نوعی افزونه نمیشناسید، جستوجو در اینترنت در این خصوص میتواند نام توسعهدهندگان یا شرکتهای قابل اعتماد را آشکار کند.