Lorsque
Nano Defender
a été lancé en 2019, il est rapidement devenu une extension pour contourner
les mécanismes anti-adblock sur les sites Internet. En utilisons le
code d’uBlock Origin, l'une des extensions de blocage de contenu les plus importantes, et les
utilisateurs ont commencé à installer la nouvelle extension dans Chrome et
d'autres navigateurs basés sur Chromium.
L'un des principaux facteurs de différenciation entre Nano Defender et uBlock Origin était que le premier prenait en charge une option de rapport pour informer le développeur des problèmes rencontrés lors de l'utilisation de l'extension.
Nano Defender compte plus de 200 000 utilisateurs qui ont installé
l'extension à partir du seul Chrome Web Store.
Le développeur de l'extension a révélé sur le GitHub officiel qu'il avait décidé de vendre l'extension il y a
douze jours à deux développeurs turcs.
Les membres de la communauté et Raymond Hill, développeur d'uBlock Origin,
ont partagé leurs réflexions sur l'accord et le fait que peu d'informations
ont été fournies. Gorhill soupçonnait que l'intention principale des
nouveaux propriétaires était de monétiser l'extension sous une forme ou une
autre, ou d'en faire pire.
Les nouveaux propriétaires ont téléchargé une nouvelle version sur le
Chrome Store, et une analyse minutieuse du code de l'extension a révélé
qu'il contenait un nouveau fichier connect.js qui ne provenait pas de la
page GitHub du projet.
Hill a fourni une analyse du code et a découvert que le nouveau code
permettait aux développeurs de soumettre l'activité et les données des
utilisateurs à des serveurs distants.
L'extension est maintenant conçue pour rechercher des informations
spécifiques à partir de vos requêtes réseau sortantes selon une heuristique
configurable en externe et les envoyer à https://def.dev-nano.com/.
Hill a suggéré aux utilisateurs de désinstaller immédiatement Nano Defender
/ Nano Adblocker pour empêcher la soumission de données aux nouveaux
propriétaires.
Toutes les autres versions de l'extension, essentiellement celles des
navigateurs basés sur Chromium, doivent être supprimées immédiatement. Les
utilisateurs qui veulent être du bon côté doivent également supprimer
l'extension Firefox.
Les nouveaux propriétaires ont téléchargé une nouvelle version sur le
Chrome Store, et une analyse minutieuse du code de l'extension a révélé
qu'il contenait un nouveau fichier connect.js qui ne provenait pas de la
page GitHub du projet.
Hill a fourni une analyse du code et a découvert que le nouveau code
permettait aux développeurs de soumettre l'activité et les données des
utilisateurs à des serveurs distants.
L'extension est maintenant conçue pour rechercher des informations spécifiques à partir de vos requêtes réseau sortantes selon une heuristique configurable en externe et les envoyer à https://def.dev-nano.com/.
Hill a suggéré aux utilisateurs de désinstaller immédiatement Nano Defender
/ Nano Adblocker pour empêcher la soumission de données aux nouveaux
propriétaires.
Le fork Firefox de l'extension ne faisait pas partie de l'accord, et le
responsable de celui-ci a exprimé son intérêt à le renommer et à continuer Ã
le maintenir. Toutes les autres versions de l'extension, essentiellement
celles des navigateurs basés sur Chromium, doivent être supprimées
immédiatement. Les utilisateurs qui veulent être du bon côté doivent
également supprimer l'extension Firefox.
.png)
.png)
COMMENTS