Google严打Chrome扩充程式,近200款乱插广告的不当程式遭关闭
Google表示,最近发现192款Chrome浏览器的扩充程式会不当注入广告,影响1400万用户
,这些程式已遭Google关闭。
为了提升大众对广告注入程式严重性的认识,Google委托加州大学柏克莱分校针对多种作
业系统上以Chrome、Firefox、IE浏览器浏览全球Google网站取得的1亿次点阅进行分析,
并预计5月1日公布完整报告。在公布的初步发现中,Google发现这类程式很多都属恶意程
式,因此决定对这类程式祭出铁腕。
Google表示,包括Mac和Windows在内的所有作业系统,和诸如Chrome、Firefox、IE等浏
览器,都侦测到广告注入程式。造访Google网站的用户中5%的人被安装了一种以上的广告
注入程式,而其中又有一半被安装二种以上,近1/3的人被安装了至少四种。而会注入广
告的Chrome扩充程式中有3/4被判定为恶意程式,Google除了关闭其中欺骗性的192款程式
之外,未来也将把这次的研究方法用于所有新增或更新扩充程式的扫描上。
光是2015年初,Chrome用户与广告注入程式相关的投诉就高达10万件,超过网络错误、效
能问题等。Google安全浏览计画软件工程师Nav Jagpal解释,垃圾广告注入程式会同时伤
害用户、广告商,及出版商。使用者被欺骗性广告诱导安装注入程式后,不但干扰上网,
还可能像联想笔电预载的Superfish一样造成安全风险。广告主无法掌握其广告的展示,
出版商也无法因此赚取广告费,而且还置顾客于危险。
为了确保扩充程式的安全性,Google在开发人员程式规范中要求代管于Chrome Web Store
的扩充程式用途必须明确且清楚易懂。Google表示,并不完全禁止注入程式,只要公开揭
露意图,使用者还是可以选择安装,但在未告知的情况下把广告送到用户浏览器上的注入
程式绝对违反规范。
去年8月Google在Chrome中新增警告功能,当使用者要下载欺骗性的垃圾软件或浏览器中
未使用正确API时会跳出一个小型的提醒以及程式封锁视窗。2月间Google开始提供更大、
说明更清楚的警告视窗,提醒使用者所造访的网站含有可能变更浏览器首页或显示额外广
告的危险程式。此外,Google也在搜寻服务中过滤含有垃圾程式的网站,大幅降低相关网
站在搜寻结果中出现的机率。(编译/林妍溱)
iThome
http://ithome.com.tw/news/94962