快去檢查吧！假 AdBlock Plus 插件在 Chrome 上架，超過 37,000用家受影響！

應該不少讀者討厭網上廣告吧？Chrome 預計在明年加入阻檔「震撼式網站」的功能，似乎引起相當大的迥響，同時 AdBlock 、AdBlock Plus 這兩個 Chrome 插件在網上下載超過 1 億次，是世界上最流行的插件之一，但你們有發現 Chrome Web Store 有著不少假的插件嗎？有匿名組織 SwiftonSecurity 就指出官方商店中也有假的 AdBlock Plus ，並有超過 37,000 用家受到影響！

「Adblock Plus」開發的 AdBlock Plus 是假的

你也許會記得自己用的插件名稱，但應該沒幾個人會去記開發者／開發公司的名稱吧？事實上 Chrome 上的流行插件 AdBlock Plus 是由 adblockplus.org 開發，並在超過 1 億部裝置上面安裝過。但有一個匿名的開發者以 Adblock Plus 為帳號，並把一個假的 AdBlock 插件上架，在匿名組織 SwiftonSecurity 揭發事件後 Google 已經火速把相關插件下架，但仍然有超過 37,000 次下載，而暫時未有人知道這將對個人私隱有什麼影響。

事實上兩年前 (2015 年）亦發生過同類事件，當時有超過 100 萬的用家下載了假的 AdBlock 插件，因為大家都只會看 Logo ，官方如果審核中有漏洞，用家容易下載惡意軟件。另一個經典事件就是「假的」Google Doc 郵件，這個小小的 Bug 令第三方可以光明正大入侵帳號，而只用了一個很簡單的方式－利用 Google Doc 作為開發者名稱去獲得用家信任，聽起來很兒戲卻是真實發生的事件。

Google allows 37,000 Chrome users to be tricked with a fake extension by fraudulent developer who clones popular name and spams keywords. pic.twitter.com/ZtY5WpSgLt

— SwiftOnSecurity (@SwiftOnSecurity) 2017年10月9日

Google 仍未正式回應事件，在看完這篇文章之後，大家也應該檢查一下自己的 Chrome 插件有沒有些來歷不明的開發者，或是「不小心」安裝了些惡意程式吧！

引用來源：The Verge