Ramai pengguna yang suka memasang extension penyekat iklan (ad blocker) kerana apa yang diimplementasi oleh Google pada Chrome versi terbaru nyata masih tidak mencukupi.

Tetapi malang tidak berbau jika anda telah menggunakan salah satu dari extension ini:

  • AdRemover for Google Chrome™
  • uBlock Plus
  • Adblock Pro
  • HD for YouTube™
  • Webutation

Menurut Andrey Meshkov, pengasas bersama Adguard, lima extension yang disebutkan di atas merupakan versi tiruan dari extension yang telah dikenali ramai.

Pembangun extension-extension tersebut juga dengan bijak menggunakan nama yang lebih kurang sama dengan extension popular supaya versi yang dibuat oleh mereka diletakkan pada hasil carian paling awal.

Extension tersebut telah dibuang oleh Google setelah beliau melaporkan hasil dapatan kajian pada Selasa lepas, kecuali uBlock Plus yang nampaknya masih kelihatan.

Tidak pasti sama ada ianya telah dikembalikan semula ke Chrome Web Store setelah kod hasad tersebut dibuang, atau ia sememangnya extension baru.

Menurut Meshkov, beliau mendapati terdapat kod hasad tersembunyi dalam jQuery yang telah dimodifikasi, di mana ia menghantar informasi tentang sesetengah laman sesawang yang dilawati oleh pengguna kepada satu pelayan khas.

Kod tersebut seterusnya akan menerima arahan dari pelayan, yang dilancarkan melalui laman belakang extension dan dapat mengubah ‘kelakuan’ pelayar web pengguna.

Rujuk sumber:  The Hacker News