Chrome的广告屏蔽插件，竟成了广告注入的“帮凶”（Chrome的广告屏蔽插件，竟成了广告注入的“帮凶”）

Chrome的广告屏蔽插件，竟成了广告注入的“帮凶”
插件的滥用是如何危及用户数据的？
对于很多 Chrome 浏览器用户而言，安装广告屏蔽插件是消除网络烦恼最常见的解决办法之一。然而，虽然广告屏蔽插件可以有效抵御流氓软件和监视工具，但它们也带来了更为恶劣的风险，其中之一便是广告注入。
广告注入是一种利用广告屏蔽插件已经安装在用户电脑中的漏洞，把恶意广告注入用户搜索结果或者其他受害者所在的网页中的过程。这种请求产生的结果跟真实的广告请求几乎一模一样，而且除了插件开发商和这个恶意请求之外，没有任何人知道这些请求从何而来。
这些请求的结果就是由发起者所选择的广告商和链接，它们可能会导致恶意代码安装、欺诈性行为、劫持流量等一系列不好的后果。
Adblock Plus 促成了一种广告注入的风险
广告注入一个被最广泛使用广告屏蔽插件之一的 Adblock Plus 来进行的。即使这款插件的设计初衷是是保护广告屏蔽功能和真正的广告商，并且已经开发出了一个受到良好反应的反注入程序 CleanWeb，但用户并没有任何方法来判断一个注入的“替代性广告”是真正的还是虚假的。
有关研究人员发现，这种“替代性广告”出现得越来越频繁，而且它们通常会被开发到对特定品牌进行攻击，以及跟用户之前的网页活动相关联。所有这一切，如果没有插件广告屏蔽功能不工作的消息被展示，就完全是用户无法察觉的。
另一个与广告注入相关的风险是影响数据隐私，因为恶意广告可能会请求用户识别信息或者其他敏感数据。尽管 Adblock Plus 承诺不会泄漏识别信息，但这并不意味着已经不存在这种数据泄露的风险。
怎么保护自己，让广告屏蔽插件不成为广告注入的“帮凶”？
要想保护自己免受带有恶意广告的网页的影响，下面是一些值得考虑的技巧。
第一，避免不必要的插件使用，并且在使用广告屏蔽插件的时候，尽量不要选择一个不知名的供应商。
第二，检查插件设置。在你的插件设置中选择一个有良好用户反馈和技术支持的插件，同时禁止任何在后台进行请求的广告商。
第三，需要时可以禁用广告屏蔽插件。每次访问新网站之前，可以先尝试关闭广告屏蔽插件，然后再访问站点。如果感到不舒服，或者看到任何跟你正常访问的广告不一样的结果，那么就要马上把插件重新启用。
总之，广告注入的风险一定要引起重视，因为它在每个广告屏蔽插件中都存在。当你通过扩展程序保护自己的同时，确保它不会成为你的信息泄露漏洞是非常重要的。