זה לא לקח הרבה זמן: דפדפן ה-Edge (אדג’) החדש של מיקרוסופט (Microsoft), שרק לאחרונה ביצר את מעמדו כדפדפן השני בדירוג העולמי, כבר מנוצל על ידי נוכלים שמצאו דרך מצוינת להפיק רווחים על חשבון המשתמשים בו, כך נחשף בימים האחרונים באתר הקהילות Reddit.
בשבועיים האחרונים צצו באתר, כולל בקהילה הרשמית של הדפדפן של מיקרוסופט, כמה וכמה תלונות על כך שהדפדפן החדש ‘חוטף’ חיפושים – כלומר, משתמשים בדפדפן דיווחו כי לאחר ביצוע חיפוש בגוגל (Google), כאשר הם מנסים ללחוץ על תוצאות, במקום להגיע לדפים המדוברים הם מופנים לפרסומות.
לאחר שעשרות משתמשים ניסו לחקור מה גורם לדפדפן של מיקרוסופט לנקוט בפעילות החשודה הזו, התגלה כי מי שאחראי לה אינו הדפדפן עצמו, אלא חמישה תוספים מהחנות שמתחזקת מיקרוסופט עבור הדפדפן החדש. המשותף לחמישה הוא שהם נראים כתוספים פופולאריים ומוכרים מאוד, אך בפועל אין להם שום קשר לתוספים שבשמותיהם ובסמליליהם הם משתמשים.
חמשת התוספים שהתגלו כמזויפים וזדוניים הם:
The Great Suspender – תוסף לניהול צריכת הזיכרון על ידי ‘הקפאת’ לשוניות ברקע, שבחנות התוספים של גוגל הורד מעל 2 מיליון פעמים;
NordVPN – תוסף מוכר לאנונימיזציה והצפנת הגלישה, בעל 800,000 הורדות מהחנות של גוגל;
TunnelBear VPN – תוסף מוכר נוסף לאנונימיזציה והצפנה, בעל 700,000 הורדות מגוגל;
Adguard VPN – שירות אנונימיזציה משולב עם חסימת פרסומות, בעל 100,000 הורדות מגוגל;
ו-Floating Player – תוסף לניגון סרטונים בחלונות צפים, בעל 50,000 הורדות מגוגל.
מייד לאחר שהתגלה כי התוספים המדוברים מזויפים וזדוניים, הודיעה מנהלת קהילת Edge ב-Reddit כי הם הוסרו מהחנות, וכי כל משתמש שהתקין אותם מתבקש להסיר אותם מהדפדפן שלו. עם זאת, הדבר לא פותר את הבעיה הבסיסית: העובדה שלמיקרוסופט חנות תוספים משלה, שמכילה שבריר בלבד מהתוספים הפופולריים המוכרים למשתמשים מדפדפנים אחרים, מאפשרת לנוכלים לנצל את ההזדמנות ולהתחזות לאותם תוספים פופולריים.
NordVPN מסרה לאתר Ars Technica כי “הבחנו בתוסף הזדוני הזה ביום שישי ונקטנו פעולה מיידית להסרתו”, ואילו TunnelBear ציינה כי לא רק בחנות של מיקרוסופט, אלא גם בזו של גוגל קיימות גרסאות מזויפות של השירות שלה. אנו נוקטים פעולות להסרתם של (תוספים) אלו משתי הפלטפורמות וחוקרים את העניין גם עם גוגל וגם עם מיקרוסופט. אין זה נדיר שגורמים זדוניים מזייפים מותגים מוכרים שאנשים בוטחים בהם, כמו TunnelBear”.
תוספים מזויפים הם מגפה מוכרת בתחום הדפדפנים, ולכל תוסף פופולארי קמים עד מהרה חיקויים שרובם משתמשים בטקטיקות מפוקפקות יותר או פחות, כמו ‘חטיפת’ חיפושים, כריית מידע וכדומה כדי להרוויח כסף על חשבון המשתמשים התמימים. לכן, תמיד כדאי להעדיף תוספים של חברות מוכרות, ולהוריד אותם מקישורים באתרים של החברות עצמן, ולא מחיפוש אקראי בחנויות התוספים של הדפדפנים השונים.