Здравствуйте.
Несколько вопросов возникло к Антивирусу Касперскому после прочтения этой статьи от ADGUARD - https://adguard.com/ru/blog/fake-ad-blockers-part-2.html
В статье говорится о том, что найдены расширения для браузеров c более, чем 1.6 миллиона установок, которые без ведома пользователей и рекламодателей мошенническим способом устанавливали cookie в браузерах - cookie stuffing. Создатели таких расширений "зарабатывают" миллионы долларов в месяц. И думаю, что найденные расширения - это лишь верхушка айсберга. Тем временем, продавцы и порядочные разработчики сайтов и других расширений лишаются денег и своего дохода. Продавцы выплачивают не по правилам заработанную комиссию. Сайты и разработчики нормальных расширений лишаются дохода, потому что их куки перебиваются мошенническими расширениями.
Отсюда возник вопрос к Антивирусу Касперскому - может ли ваш антивирус удалять такие расширения, как только они начинают делать cookie stuffing?
То есть, если пользователь расширения нажимает ссылку в расширении, переходит на сайт владельца расширения, а потом на какой-то сайт типа Amazon, Aliexpress, Ebay, Booking уже по реферальной ссылке - это нормальная практика, потому что пользователь сам нажал на ссылку в расширении.
Но если человек просто ходит по какому-то сайту, а вредоносное расширение подменяет ссылки на сайте, что бы человек не догадываясь сделал переход - то это уже мошенничество.
Или если расширение напрямую меняет cookie на Amazon, Aliexpress, Ebay, Booking и подобных сайтах, напрямую прописывая свой рекламный идентификатор - это тоже мошенничество.
Может ли Касперский удалять такие расширения? Во первых, это мошенничество, причем подсудное, судя по всему. Во вторых, если авторы расширения занимаются одним видом мошенничества, то вполне вероятно, что этим они не ограничиваются и могут соевершать мошеннические действия другого вида.
Мне кажется, но я могу и ошибаться, довольно трудно определить была ли подмена ссылки на сайте, что бы после нажатия на нее пользователь попал на необходимую страницу но уже после прохождения цепочки редиректов и с уже установленной реферальной куки. Или сложно отследить подмену cookie прямо в браузере.
Я к тому, что есть и хорошие расширения, которые ставят свою куку только когда пользователь осознанно нажимает например на ссылку в расширении. Возможно сложно найти разницу между двумя этими действиями и нужно же, что бы порядочные расширения не пострадали и не были удалены Касперским.
Если сложно отличить хороших от плохих, может быть можно куда-то сообщать о найденных расширениях, которые используют cookie stuffing?
После прочтения статьи проверил несколько расширений - в одном нашел cookie stuffing на Алиэкспресс. Подозреваю, что таких расширений много, раз я сразу такое нашел.