谷歌：5%访问者被植入至少1种广告插件

根据加州伯克利大学联合谷歌所做的一项研究显示，有 5% 访问 Google 网站的用户至少安装了一种广告插件。

相比流氓软件，广告插件可能看上去危害并不大，它们所做的仅仅是将广告安插在你的 Google 搜索页的上方。虽然这很招人烦，但是看上去并不会带来什么危险性。不过实际上像联想的 Superfish 这一类广告插件会为用户带来大量的安全问题。在此次研究人员针对 Chrome、Firefox 以及 IE 三种浏览器对谷歌网站总计 1 亿次的访问分析来看，大约有三分之一的广告插件会被这些浏览器判断为流氓软件。

一般来说，软件开发者和软件下载网站会将广告插件视为一种从用户身上赚取额外收入的简便方式，因为用户很容易就会在加载安装包时无意中装上某一种广告插件。不过通常正版软件都会对这一类广告插件发出红色安全警告。

谷歌和加州伯克利大学的研究人员发现广告插件普遍存在于各大网络平台与浏览器之中。在针对该项研究的数据中发现，有 5% 的用户安装了至少一种广告插件，三分之一的用户电脑中同时运行着 4 个广告插件，还有一半的用户同时运行着 2 种广告插件。这组数据让我们清楚地发现，相比于大部分上网用户，有一些用户更容易被广告插件所捕获。

谷歌的研究人员表示他们将公布相关数据（更为详细的研究报告将于 5 月 1 号发布）来提高人们对于广告插件的意识。

「这种不请自来的广告插件并不是健康的网络广告生态系统的一部分。」谷歌的浏览器安全工程师 Nav Jagpal 在声明中说道：「广告插件在伤害用户的同时，也会伤害到广告商与网站。」

广告插件通常都会植入到浏览器与网页之中，它们会改变这些网站的代码，让用户的浏览器难以判断出哪些广告是合法的，哪些广告是被强行植入的。

「从更广泛的意义上来看，这个问题涉及到了到底是谁在最终控制呈现于用户眼前的信息。这个问题必须受到重视，它也是我们在数字化时代所面临的关键问题之一。」加州伯克利大学信息技术学院的 Vern Paxson 教授进一步解释道：「广告插件破坏了用户与网站交互的完整性，它们悄无声息地控制了用户的关注方向，因此与广告插件的斗争其实是从中夺回用户的自主权。」

谷歌方面则表示在这次研究的基础上，公司已经禁用了涉及到 1400 万用户的 192 项 Chrome 的扩展程序，研究人员还将使用相同的技术对 Chrome Web Store 中所有新增以及升级的扩展程序进行扫描。

根据谷歌相关的政策，绝大部分带有欺骗性的广告插件都已经被禁用，虽然大部分广告网络都有自己的广告插件工具，但是他们在开发时并没有严格遵循相关的规定。值得注意的是，网络广告商也并不知晓自己的广告被这样子使用。

除非谷歌、各家浏览器以及广告厂商能够找到一种解决该问题的新的技术手段，否则广告插件乘虚而入的现象将永远不会消失殆尽。

文章来源： TechCrunch ， TECH2IPO/创见 陈铮编译