Chrome-bővítmény – forgalommanipuláció
A Socket kutatói egy 152 Chrome-bővítményből álló hálózatot azonosítottak, amely látszólag ártalmatlan élő háttérkép funkciókat kínált, valójában azonban rejtett reklámkövetési és forgalommanipulációs tevékenységet végzett. A bővítmények összesen több mint 1,2 millió telepítéssel rendelkeztek a Chrome Web Store-ban.
A kampány technikai érdekessége, hogy a bővítmények a felhasználók böngészési forgalmába avatkoztak be, és bizonyos webes kéréseket úgy módosítottak, hogy azok külső reklámhálózatok számára Google keresésből érkező legitim kattintásnak tűnjenek. Ez lehetővé tette a hirdetési rendszerek manipulálását, a kattintások eredetének elrejtését és a reklámbevételek mesterséges növelését.
A kutatók szerint a háttérképfunkció valóban működött, így a felhasználók nem észleltek nyilvánvaló rosszindulatú viselkedést. A háttérben azonban a kiegészítők folyamatosan figyelték a meglátogatott oldalakat, kommunikáltak külső infrastruktúrával, és reklámkövetési paramétereket injektáltak a böngészési folyamatba. A hálózatot úgy tervezték, hogy a forgalom legitim felhasználói aktivitásnak tűnjön, megnehezítve a csalás felismerését.
