Onderzoekers hebben in de Chrome Web Store honderden malafide adblockers, wallpapers en andere extensies voor Google Chrome ontdekt die tientallen miljoenen keren zijn gedownload. In totaal gaat het om 295 malafide extensies met 80 miljoen gebruikers, hoewel het waarschijnlijk ook om downloads van nepgebruikers gaat, zo meldt adblocker AdGuard op basis van eigen onderzoek.

De malafide extensies houden zich bezig met advertentiefraude, cookie stuffing en spam. Zo injecteren de extensies advertenties op de zoekpagina's van Bing en Google. Bij cookie stuffing plaatsen de extensies "affiliate" cookies op allerlei websites en webwinkels. Zodra de Chrome-gebruiker een product koopt of een dienst afneemt wordt de eigenaar van de extensie op basis van het "affiliate" cookie betaalt.

AdGuard waarschuwde Google, maar drie weken later waren veel van de malafide extensies nog steeds in de Chrome Web Store te vinden. Pas nadat de adblockerontwikkelaar een blogpost over de extensies schreef werden die grotendeels verwijderd. Volgens AdGuard lukt het Google niet om via de Chrome Web Store een veilige omgeving te bieden voor het downloaden van extensies. Gebruikers moeten dan ook zelf opletten wanneer ze een extensie willen installeren.

"Wanneer je een browserextensie wil installeren denk dan nog eens na en stel de vraag of je die echt nodig hebt", aldus Andrey Meshkov van AdGuard. Wie toch een extensie wil installeren moet alleen extensies van betrouwbare ontwikkelaars kiezen. Verder moeten gebruikers zich niet blindstaren op recensies, aangezien de meeste malafide extensies die AdGuard ontdekte van positieve recensies waren voorzien. Verder adviseert Meshkov om niet via de zoekfunctie van de Chrome Web Store te zoeken, maar via de link op de website van vertrouwde ontwikkelaars naar de extensie te gaan.