Nieuws
image

Microsoft verwijdert malafide Edge-extensies die advertenties injecteerden

woensdag 2 december 2020, 09:38 door Redactie, 4 reacties

Microsoft heeft in totaal achttien malafide extensies voor Chromium Edge uit de eigen Addon-store verwijderd. De extensies injecteerden advertenties in de zoekresultaten van Google. Wanneer gebruikers op een zoekresultaat klikten werden ze soms doorgestuurd naar een advertentie of andere website.

Op Reddit klaagden meerdere gebruikers dat ze hiermee te maken hadden. Microsoft stelde vervolgens een onderzoek in en ontdekte dat het werd veroorzaakt door de malafide extensies. Die deden zich onder andere voor als de extensies van vpn-diensten NordVPN, Adguard en TunnelBear, maar ook als extensies van de Wayback Machine en "Ublock Adblock Plus". Microsoft adviseert gebruikers die de extensies hebben geïnstalleerd om die te verwijderen. Hieronder het overzicht van de malafide extensies.

Image

Reacties (4)
02-12-2020, 09:41 door Anoniem
Wat ik niet begrijp is dat Microsoft pas naar klachten onderzoek lijkt te doen.
Ik weet niet hoe zo een App word aangemeld bij de Store,maar er moetbtoch proactief worden gehandeld?
02-12-2020, 10:32 door _R0N_
Door Anoniem: Wat ik niet begrijp is dat Microsoft pas naar klachten onderzoek lijkt te doen.
Ik weet niet hoe zo een App word aangemeld bij de Store,maar er moetbtoch proactief worden gehandeld?

Hetzelfde als bij Google. Als bouwer laat je de eerste versie controleren en die wordt goed bevonden, versie 1.1 heeft extra features ,aar wordt niet meer getest,
02-12-2020, 11:32 door Briolet
Door _R0N_:
Door Anoniem: Wat ik niet begrijp is dat Microsoft pas naar klachten onderzoek lijkt te doen.
Ik weet niet hoe zo een App word aangemeld bij de Store,maar er moetbtoch proactief worden gehandeld?

Hetzelfde als bij Google. Als bouwer laat je de eerste versie controleren en die wordt goed bevonden, versie 1.1 heeft extra features ,aar wordt niet meer getest,

Je kunt ook inbouwen dat de 'extra features' pas na een bepaalde datum gebruikt worden zodat ze niets doen tijdens de evaluatie. Dan hoef je niet eens de 1.1 versie te lanceren.
02-12-2020, 15:17 door Anoniem
Door Anoniem: Wat ik niet begrijp is dat Microsoft pas naar klachten onderzoek lijkt te doen.
Ik weet niet hoe zo een App word aangemeld bij de Store,maar er moetbtoch proactief worden gehandeld?
kost geld. Denk aan cert checking, code auditing. (slechte zaak). Echter is het wel behoorlijk schadelijk aangezien users aangevallen kunnen worden door middel van advertenties. In feiten laad je namelijk content van een andere website. Mocht daar scripting in zitten dan kan dat wel een beetje vervelend zijn.

Zo vallen blackhats vaak/soms de advertentie websites aan op Amazon zo kunnen ze amazon users aanvallen zonder direct de Amazon infrastructuur te hoeven aanvallen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure