Extensões falsas AdBlock e uBlock injetavam dados no navegador para desviar receita publicitária de anúncios e comissões. 

O Google removeu duas extensões de bloqueio de anúncios da Chrome Web Store após especialistas descobrirem que elas injetavam dados no navegador para desviar comissões em compras on-line.

De acordo com a AdGuard, que descobriu a fraude, milhões de dólares de comissão podem ter sido pagos de forma indevida.

Juntas, as extensões falsas AdBlock e uBlock obtiveram mais de 1,6 milhão de instalações.  

Extensões usavam nomes quase idênticos aos de outros bloqueadores de anúncios populares. — Foto: AdGuard

Cadastrada em nome de "AdBlock, Inc", a AdBlock tinha 800 mil usuários na contagem da própria Chrome Web Store. A segunda extensão falsa, uBlock, estava em nome de Charlie Lee e tinha acumulado 850 mil usuários.

Os nomes das extensões eram derivados das extensões legítimas AdBlock, da getadblock, e uBlock Origin, ambas com mais de 10 milhões de instalações.

Existe a possibilidade de usuários terem instalado as extensões falsas quando procuravam as versões originais. Porém, a semelhança dos nomes não é suficiente para que uma extensão seja rejeitada pelo Google.

De acordo com a AdGuard, o comportamento malicioso das extensões só aparecia após elas ficarem 55 horas em execução. As extensões também cessavam a prática indevida quando detectavam a abertura do console de desenvolvimento, que normalmente expõe tudo que o navegador está fazendo. Esses truques dificultaram a detecção da fraude. 

Em 2018, um grupo de extensões chegou a obter 20 milhões de downloads antes de o Google remover todas elas da loja. Em julho, um especialista identificou extensões que registravam e comercializavam informações sobre os sites visitados pelos usuários.

Comissão sem divulgação

Segundo a AdGuard, as extensões falsas frequentemente geravam "cliques" fantasmas, invisíveis para o usuário. Esses cliques podiam ocorrer a cada site visitado, monitorando a navegação do usuário e injetando um código de afiliado no navegador para desviar a receita de cliques e comissões.

Por exemplo, ao visitar uma loja on-line, a extensão forçava o navegador a cadastrar na memória um identificador de afiliado. Caso o usuário comprasse algum produto, a venda geraria um pagamento de comissão.

As comissões on-line têm o intuito de promover os produtos e sites. Como a extensão não promoveu nada, a prática é irregular e constitui fraude contra os anunciantes e lojas. Em alguns casos, um afiliado que realmente promoveu a loja ou produto poderia deixar de receber sua comissão legítima por conta dessas extensões.

Fonte: G1 - 23/09/2019