کمیته رکن چهارم – بیش از ۵ درصد از مرورگرهایی که وب سایت های متعلق به گوگل از جمله Google Search را نمایش می دهند، توسط برنامه رایانه ای تغییر می کند که می توانند تبلیغات را به صفحات وب تزریق کنند. یکی از این برنامه ها با نام Superfish مسئول اکثر تزریق تبلیغات می باشد.
به گزارش کمیته رکن چهارم،این یافته ها نتیجه بررسی های گوگل و محققان دانشگاه کایفرنیا، برکلی و سانتا باربارا می باشد که تحقیقات خود را بر روی بیش از ۱۰۲ میلیون صفحه در فواصل بین ماه های ژوئن تا سپتامبر سال گذشته انجام داده اند.
تجزیه و تحلیل های بیشتر بر روی داده ها به محققان کمک کرد تا ۵۰۸۷۰ توسعه دهنده کروم و ۳۴۴۰۷ برنامه تزریق تبلیغات را شناسایی کنند. در این میان ۳۸ درصد از توسعه دهنده ها و ۱۷ درصد از برنامه های تزریق تبلیغات به عنوان بدافزار شناسایی شده اند.
اغلب تزریق کننده های تبلغیات از یک یا دو کتابخانه تشکیل شده اند که تبلیغات را نشان می دهند یا کارهای دیگری را انجام می دهند. در میان این کتابخانه ها، کتابخانه Superfish و Jollywallet بیشترین سهم را در نمایش تبلبغات داشته اند.
در ماه فوریه Superfish نظرات را به خود جلب کرد زیرا یک حفره امنیتی جدی را بر روی رایانه ها از جمله لپ تاپ های لنوو باز کرد. در آن زمان شرکت لنوو یک ابزار پاکسازی را منتشر کرد و هم چنین سایر تولیدکنندگان این برنامه را از روی رایانه های خود حذف کردند.
محققان دریافتند ۹۶ درصد از توسعه دهنده ها و ۹۷ درصد از برنامه هایی که به عنوان تزریق کننده تبلغیات شناخته می شوند به superfish.com متصل هستند. با این وجود، ۵۰ درصد از توسعه دهنده ها از حداقل دو کتابخانه تبلیغاتی و ۸۰ درصد از برنامه ها از حداقل چهار کتابخانه استفاده می کنند.
شرکت گوگل ۱۹۲ توسعه دهنده تزریق تبلغیات مخرب را از روی فروشگاه وب کروم حذف کرده است. با اینحال تنها ۱۰ درصد از چنین توسعه دهنده هایی بر روی فروشگاه وجود داشته اند. بیشتر آن ها به طور مستقیم توسط برنامه های دیگر بر روی مرورگر کاربر نصب می شوند.
برای اجتناب از نصب چنین توسعه دهنده هایی از ماه می سال گذشته شرکت گوگل ویژگی به کروم اضافه کرده است که نصب توسعه دهند هایی که بر روی فروشگاه وب کروم میزبانی نمی شوند را مسدود می کند. هم چنین این شرکت ابزاری را برای حذف برنامه های ناخواسته از جمله تزریق کنندگان تبلغیات که پیکربندی مرورگر را تغییر می دهند ارائه کرده است.
منبع :مرکزماهر