Imperva本周披露了一个伪装成广告封锁程序AllBlock，这款扩充程序虽然具有广告封锁能力，但同时也暗中进行广告欺诈，通过注入更多广告的扩展程序AllBlock，同时支持Chrome与Opera，在被Google下架前，已有超过5,000名Chrome用户下载了AllBlock。

AllBlock宣称自己是个多功能的广告封锁程序，得以封锁YouTube及脸书的广告，还能避免弹窗广告或通知，它支持多种语言，从英文、法文、西班牙文、日文到简体中文。

然而，Imperva发现，AllBlock虽然具有广告封锁能力，但它同时也是个广告欺诈程序，它会将用户目前所访问网页的网址及页面上的连接等信息，通过一个脚本程序发送至一个远程服务器，该远程服务器再回传想将用户重新定向的域名，因此，当用户点击所访问页面上的连接时，它很可能已经被修改，而连至黑客所指向的网站，以替黑客赚取广告分润。

通过将合法的 URL 发送到远程服务器，并接收重定向域列表作为响应。如果用户点击更改后的链接，用户将被重定向到不同的页面，通常是会员链接。

广告注入脚本甚至具有规避技术，例如排除大型俄罗斯搜索引擎、每 100 毫秒清除调试控制台以及主动检测已初始化的 Firebug 变量。通过深入了解 AllBlock，Imperva 的团队在“bg.js”中找到了他们正在寻找的脚本，该脚本将代码注入浏览器上打开的每个新选项卡中。

此外，Imperva也相信AllBlock只是这波广告欺诈活动的其中一个客户端程序，应该有更多的浏览器扩展程序扮演与AllBlock同样的角色。

这些广告欺诈程序将会影响网站的性能与用户经验，进而波及网站的营收，另一方面，用户也可能会被导向奇怪的网站或广告内容。虽然Google已自Chrome Store将AllBlock下架，但已安装AllBlock的用户依然会受到影响。（文章来源：E安全）