ผลพวงจาก Superfish ที่พยายามแทรกการเชื่อมต่อระหว่างเบราว์เซอร์กับเซิร์ฟเวอร์เพื่อแทรกโฆษณาและสร้างรายได้ให้กับผู้ผลิตซอฟต์แวร์ จนกลายเป็นช่องโหว่ความปลอดภัยขนานใหญ่ ทำให้กูเกิลเข้ามาสำรวจว่าจริงๆ แล้วมีซอฟต์แวร์ประเภทนี้ทำงานอยู่มากน้อยแค่ไหน ผลคือซอฟต์แวร์เหล่านี้ติดอยู่หมายเลขไอพีที่เชื่อมต่อเข้ามายังกูเกิลถึง 5.5%

ผลการวิจัยพบว่ามีส่วนเสริมเบราว์เซอร์มากกว่า 50,000 รายการ และแอพพลิเคชั่นอีกกว่า 34,000 รายการที่พยายามแทรกโฆษณาเช่นเดียวกับ Superfish ในจำนวนนี้ประมาณ 30% ร้ายแรงในระดับที่แสดงความมุ่งร้ายต่อเครื่อง ขโมยข้อมูลผู้ใช้, ขโมยหน้าจอค้นหา, รายงานพฤติกรรมผู้ใช้กลับเซิร์ฟเวอร์

ตอนนี้กูเกิลเริ่มเดินหน้ากวาดล้างซอฟต์แวร์เหล่านี้ โดยถอดส่วนเสริมของ Chrome ออกจาก Chrome Web Store ไปแล้ว 192 ตัว กระทบผู้ใช้ 14 ล้านคน, เริ่มแสดงหน้าจอเตือนเมื่อผู้ใช้กำลังดาวน์โหลดซอฟต์แวร์เหล่านี้, และประสานงานกับเครือข่ายโฆษณาโดยเฉพาะภายในกูเกิลเองเพื่อสั่งห้ามโฆษณาที่ไปฝังบนเว็บคนอื่นเด็ดขาด

รายงานหัวข้อ "Ad Injection at Scale: Assessing Deceptive Advertisement Modifications" ตีพิมพ์ลง Proceedings of the IEEE Symposium on Security and Privacy (2015)

ที่มา - Google Online Security Blog