2012年7月11日 星期三

Socialba 套件在噗浪偷放「登入驗證碼」廣告

Socialba 的 Chrome 套件偷在網站的登入畫面放「登入驗證碼」廣告,受害者有永慶房屋 housefun、mobile01 跟噗浪。

近來幾天有人提到噗浪登入時出現新的驗證碼機制,雖然這是很有創意的廣告型式,但是噗浪的廣告不會這麼沒有 Sense(其實我們還真沒想到有這招)。既然這個廣告不是噗浪做的,那到底是怎麼出現的呢?

開發者工具按下去就發現這是 Socialba 這個訊息同步套件做的了。(藏的也太不隱密了,失敗!)

翻了一下它的 Code(檔案在 Chrome/Profile N/Extensions/some_random_text/2.1.9_0/scripts/tools/vc.ad.js),證據確鑿。看他的內容,基本上應該只是單純比對輸入的字串對不對。

不過這種會偷偷塞廣告的套件,誰知道何時會偷錄下大家的帳號密碼,所以還是快快把它移除掉吧。

回到它的網站一看,他的 TOS 裡面倒就有提到會在網站上放廣告了。老師有在說下載安裝東西前要看清楚授權條款……

翻了一下 Firefox 的原始碼,看來廣告目前還是 Chrome 限定,難怪這麼多天我都沒有注意到。私心推薦大家還是用 Firefox 吧,至少 Firefox 套件中心上面的套件都有志工進行審核,相對還是比 Chrome Market 只要付錢就任你上架好。不過這次 Socialba 的 Firefox 版也是在他們網站上直接提供下載的。總之只在 Firefox 套件中心安裝套件,會比較安全些,尤其是牽扯到帳號密碼的服務。

0 意見: