Google研究：至少500萬使用者感染廣告注射器

有鑑於今年以來收到超過10萬名Chrome用戶抱怨瀏覽器受到廣告注入，位居用戶抱怨項目之首，Google攜手加州大學柏克萊分校與聖塔芭芭拉分校對此進行研究，並發現有超過500萬名網友感染了廣告注射器（ad injector），在使用者造訪網站時亂插廣告或以其他廣告取代網站原本的廣告內容。

負責垃圾訊息與濫用研究的Google科學家Kurt Thomas說明，Google先是在旗下的各個網站安裝了廣告注射器的偵測程式，藉以蒐集透過各種瀏覽器造訪Google網站的數據，發現有5.5%的不重覆IP會出現奇怪的廣告，顯示約有530萬個IP感染了廣告注射器。

廣告注射器的來源是各種軟體，包括各種應用程式或瀏覽器的擴充程式，一旦使用者安裝這些程式，它就會干預瀏覽器的運作，並擅自注入廣告。Google至少找到5萬種瀏覽器擴充程式與3.4萬種應用程式含有廣告注射器。

Thomas說，在這8.4萬種程式中，有30%根本就是惡意軟體，它們不僅注射廣告，還會竊取使用者的帳號憑證、挾持搜尋結果，並追蹤使用者的網路瀏覽行為。

Google的研究報告也揭露了「地下廣告市場」的生態體系，有一些公司專門打造與行銷這類嵌有廣告注射器的應用程式與擴充程式，估計市場上約有1000家這類的業者。另約有25家公司專門提供可供注射的廣告資料庫，這些公司與部份廣告網路維持合作關係並代售廣告。後者也是地下廣告的供應商，前者即為地下廣告的散布平台，雙方再共同分享由使用者點選廣告所獲得的廣告收益。

Google認為，此一地下廣告生態讓使用者、廣告主與出版商皆蒙受損失。使用者不堪其擾，而廣告主卻不知其中轉換機制，也不清楚流量其實是來自於擾人的程式或惡意程式，而出版商則未得到應得的收益。

為了打擊這些嵌有廣告注射器的應用程式或擴充程式，Google已自Chrome Web Store移除了192個相關的Chrome擴充程式，並嚴加控管上架程式。Google也會在使用者企圖下載這類程式時加以提醒，並於得知地下廣告活動時通知相關的廣告主與廣告網路。最近Google也更新AdWords的使用政策，目的在於防範廣告主透過該機制推廣擾人程式，以多管齊下的方式減少廣告注射器的蹤跡，同時維護健全的廣告市場生態。（編譯/陳曉莉）