Developpez.com

Le Club des Développeurs et IT Pro

Adblock Plus : Comment être sûr qu'on utilise la vraie extension pour Chrome ?

Un fake a été téléchargé par des milliers d'utilisateurs de Chrome

Le 2017-10-11 12:49:02, par Victor Vincent, Expert éminent sénior
La prolifération des moyens de publicité en ligne pousse de plus en plus de personnes à se tourner vers des outils de blocage de publicité. L’un des plus populaires de ces outils est sans doute Adblock Plus de Google. Profitant de la popularité d’Adblock, des développeurs malveillants ont mis en ligne sur le Chrome Web Store, une fausse version de l’outil, passant ainsi entre les mailles des outils de vérification et de filtre mis en place par le Google pour éviter ce genre d’incident.

En tout, ce sont plus 37 000 personnes qui ont téléchargé cette version fausse d’Adblock Plus avant qu’elle ne soit enlevée du Chrome Web Store par le géant américain, peut-on lire sur le site officiel dédié à Adblock. Pour tromper la vigilance des gens, les développeurs malveillants ont imité la description de la version officielle d’Adblock Plus ainsi que les mêmes mots clés, la seule différence se situant dans le nom de la fausse version qui utilise un « b » majuscule (AdBlock Plus). La forfaiture a été mise au grand jour grâce à SwiftOnSecurity qui avait déclaré que Google permettait délibérément à des développeurs frauduleux d’affecter des milliers d’utilisateurs de Chrome.

Tout en reconnaissant que la version frauduleuse a été téléchargée par des milliers de personnes, un billet de blog publié sur le site officiel d’Adblock déclare qu’elle a été rapidement retirée du Chrome Web Store. Le billet de blog donne aussi des indications sur la marche à suivre pour s’assurer que l’on utilise la bonne version du bloqueur de publicité en ligne de Google. Un membre de l’équipe d’Adblock Plus souligne que les gens qui avaient installé l’extension depuis longtemps n’ont pas à s’inquiéter étant donné que la version frauduleuse est un ajout récent sur le Chrome Web Store. Cependant, en cas de doute, il est recommandé aux utilisateurs de supprimer l’extension qu’ils ont installée et de se procurer la version officielle en s’assurant avant de télécharger que l’extension a bien été ajoutée sur le Chrome Web Store par adblockplus.org ou bien en allant le télécharger directement sur ledit site.

Source : Blog Adblock Plus

Et vous ?

Qu'en pensez-vous ?

Pensez-vous comme SwiftOnSecurity qu'il s'agisse d'un acte délibéré de la part de Google ?

Voir aussi

Adblock Plus déploie un filtre pour protéger les ressources de votre ordinateur du minage de monnaie électronique
  Discussion forum
5 commentaires
  • transgohan
    Expert éminent
    Pensez-vous comme SwiftOnSecurity qu'il s'agisse d'un acte délibéré de la part de Google ?
    Délibéré ? Cela n'a pas de sens pour moi, ils se discréditeraient avec de tels procédés...
    Je pense davantage à une sécurité laxiste et des contrôles digne d'un gruyère.
  • Skyxia
    Membre confirmé
    Et une extension changé, une !

    Néanmoins je suis d'accord avec transgohan, délibéré..
  • free_01_binairy
    Membre régulier
    Ils disent que cette application n'est pas de Google!!
    j'utilise un "adblock plus " avec un B majuscule. Il me semble que qu'il fonctionne correctement. Peut qu'il y a autre chose qui fonctionne en arrieère plan
    qui n'est pas legale.
  • Doksuri
    Expert confirmé
    ca aurait ete sympas d'avoir l'id de l'extension frauduleuse... qu'on puisse verifier.

    changer 1 lettre dans un nom... j'ai deja vu ca... ah oui dans les urls des sites

    apres le fishing des sites, voici le fishing des extensions
  • Aiekick
    Membre extrêmement actif
    pas besoin d'un adblock juste une extension type noscript qu'on a sur firefox, qui block le js des sites, qu'il faut après autoriser au cas par cas. ca détecte aussi les XSS