Deux extensions dédiées au blocage de publicités et disponibles directement sur le Chrome Web Store du navigateur ne rempliraient en réalité pas leur fonction. Pire encore, elles seraient employées pour une technique de fraude appelée « cookie stuffing », qui pourrait rapporter gros aux développeurs de ces plugins.
AdGuard est un logiciel appartenant à la catégorie des adblockers, permettant de bloquer les publicités intempestives sur les sites. Cette semaine, ses développeurs ont publié un billet de blog pour dénoncer certains concurrents, ou plutôt certaines extensions se faisant passer comme telles.
Plagier le nom de véritables extensions
Pour parvenir à leurs fins, les plugins usurpent tout simplement le nom de véritables bloqueurs de pub présents sur le Chrome Web Store. Par exemple, si vous cherchez « AdBlock » dans le catalogue d'extensions, vous obtiendrez plusieurs résultats, dont un « proposé par AdBlock Inc. » Il s'agit en réalité d'un faux adblocker. Et il en est de même pour « uBlock proposé par Charlie Lee ».D'ailleurs, plusieurs utilisateurs auraient signalé ces plugins à Google, en vain. Et plus grave, les développeurs tireraient profit des centaines de milliers de téléchargements déjà enregistrés, à l'aide de la méthode dite du « cookie stuffing ».
Lire aussi :
Brave, Opera et Vivaldi ne se plieront pas à la politique anti-bloqueur de pub de Chrome
Brave, Opera et Vivaldi ne se plieront pas à la politique anti-bloqueur de pub de Chrome
Des plugins bourrés de cookies
Cette technique de fraude à la publicité est relativement simple, mais peut être largement lucrative. Elle consiste à placer, sur votre navigateur, des cookies liés à des programmes d'affiliation auxquels les créateurs se sont inscrits. Ainsi, lorsque vous passez commande sur un site e-commerce, l'achat est référencé comme venant d'un affilié, sans même que vous vous en rendiez compte. Et cet affilié, c'est précisément celui qui a installé les cookies sur votre ordinateur.En l'occurrence, les développeurs des faux adblockers n'ont aucune difficulté à procéder de la sorte, puisque les utilisateurs ont directement téléchargé les extensions frauduleuses. Et d'après, AdGuard, celles-ci seraient remplies de cookies liés à de grands sites web, ce qui permettrait aux créateurs d'empocher jusqu'à plusieurs millions de dollars par mois.
Pour l'heure, Google n'a toujours pas réagi. Par conséquent, AdGuard recommande la plus grande prudence au moment d'installer une extension sur votre navigateur. L'équipe à l'origine de la révélation vous incite ainsi à ne pas prendre pour argent comptant les descriptions du Chrome Web Store, ni même les avis des utilisateurs. Car dans le cas des faux bloqueurs de pub, les critiques étaient néanmoins excellentes...
D'après l'adblocker (le vrai), le seul moyen de s'en sortir consisterait donc à passer directement par les sites de développeurs de confiance. Mais après tout, peut-on leur faire confiance ?
Source : Tom's Hardware