我們都會成為這樣一種危險信念的犧牲品：如果一個應用程式或擴充套件被列在官方儲存庫中，無論是app Store、googleplay、Microsoft Store、Mozilla的Add-Ons目錄，等等，它都必須是合法的。畢竟，大型科技公司肯定會使用許多自動化系統（和真人）來確保他們的客戶不會下載有害的東西。對嗎？

不幸的是，正如AdGuard最近的一份報告提醒我們的那樣，你不能相信big tech能保證你的裝置安全。惡意軟體從縫隙中溜走，你需要自己做一點監控，以確保你要下載到你的裝置或電腦上的內容是合法的。雖然你無法捕捉到偽裝成真實應用的複雜惡意軟體片段，但過濾掉更明顯的垃圾並不難。

確保下載的副檔名正確

我將把重點放在Chrome的擴充套件上，但同樣的建議通常適用於你正在下載的任何應用程式：從web，從應用商店，從任何地方。你總是想確保你下載了正確的擴充套件或應用程式，尤其是當你模糊地記得你在某個地方讀到的對你的電腦很好的東西的名字，或者某個朋友在一次談話中提到的某個擴充套件，你現在有點認為你找到了。嗯哼。不要下載擴充套件，除非你確切地知道你得到什麼。

如果你需要任何額外的證據，這裡有一個AdGuard在其研究中命名的五大惡意軟體擴充套件的快速列表，所有這些擴充套件後來都被谷歌拉走了，所有這些擴充套件的使用者從30000到1000多萬不等。我還加入了合法副檔名。你能分辨出哪個是哪個嗎？

• 廣告塊
• 谷歌Chrome的AdRemover
• uBlock升級版
• uBlock原點
• AdBlocker終極版
• Adblock專業版
• YouTube高畫質
• YouTube自動高畫質
• 網路置換

很棘手，不是嗎？儘管快速的網路搜尋通常可以幫助你判斷一個擴充套件是否合法，因為可靠的擴充套件更有可能得到許多合法技術和新聞網站的強烈推薦，但這並不是一個完美的方法。

如果某個論壇上有人推薦一個像uBlock Plus這樣的騙局擴充套件，而你卻把它當成了事實，你可能還是會被愚弄。當有疑問時，考慮一下你所尋找的東西的真實性。例如，如果Gizmodo建議下載uBlock Origin，但是Reddit使用者“poopchute88”說uBlock Plus是有史以來最好的瀏覽器擴充套件，我們希望你能信任我們身邊的朋友。

把分機的描述再重覆一遍

即使是最好的擴充套件建立者也可能不是熟練的word**iths，因此您必須對這個技巧有點考慮。如果你通讀了一個擴充套件的描述，但感覺不對，可能有一些奇怪的措辭，可怕的拼寫錯誤，或者整個事情只是感覺有點不對勁，你可能想對擴充套件的合法性做一些額外的研究。

而且，僅僅因為擴充套件使用了開源術語並不意味著它是合法的。以AdRemover for Google Chrome的描述為例，AdRemover是AdGuard報告中命名的惡意軟體擴充套件之一：

“免責宣告：此擴充套件與其他軟體或adblocker沒有任何關聯。原始碼中使用並宣告瞭Adblock中的GPLv3程式碼。增強的adblock、跟蹤保護和比特幣挖掘保護。”

聽起來更像是真正的延伸，對吧？好吧，不是。但是這個假擴充套件確實試圖讓人覺得它是一些聽起來合法的擴充套件的自然進化：

“開源：此Adblock擴充套件中使用的程式碼：Chrome的Adblock基本模板，Adblock Pro的橫幅實現，切換到Adblock Plus程式碼之前Chrome的原始Adblock的使用者統計，Superblock-Adblock的Google分析，uBlock Adblock的filterlist擴充套件，Adguard Adblock的彈出程式碼，來自Fair Adblock的統計資料，Adblock Super的選項頁，彈出式攔截器的靈感來自Chrome的彈出式攔截器™ - Poper攔截器。”

實際上，該擴充套件的建立者可能只是盡可能多地使用關鍵字，以確保在使用者搜尋其引用的合法擴充套件時出現這種惡意軟體的可能性更大。將此描述與部分描述進行比較，例如，備受喜愛（合法）的Adblock Plus：

“Adblock Plus是一款易於使用、可定製的廣告攔截瀏覽器擴充套件，讓您可以控制谷歌Chrome瀏覽器的瀏覽體驗。阻止惱人和侵入性廣告，以獲得更乾凈、更好的網路體驗。遮蔽廣告也降低了惡意廣告傳播的風險。使用者還可以選擇新增個人過濾器和白名單網站。

Adblock Plus是一個社群驅動的開源專案，在全球範圍內被數百萬人使用。每天都有數百名志願者捐款，以確保所有侵入性廣告都被遮蔽。”

惡意軟體的創造者能寫出如此流暢的描述嗎？當然。同樣，我們並不是要指出一個明確的例子，將合法的擴充套件與惡意軟體區分開來。然而，你可能會開始看到惡意軟體的描述沒有完全透過氣味測試，即使它透過了，還有更多的調查。

檢查虛假評論

一些惡意軟體作者很狡猾，試圖透過暗示他們已經被真實的新聞來源審查來合法化他們的擴充套件。雖然任何人都可以撒謊，但很容易抓到那些全力以赴為惡意軟體建立假麵包屑痕跡的人。再一次，我們來看一個來自Google Chrome擴充套件的偽AdRemover的例子。在其描述中，您會發現以下內容：

“與其他adblock軟體相同”-MediumTech“預設過濾器列表在此adblock上執行良好”-frugalling“一些缺少的功能，但易於使用adblock”-frugalling“比uBlock慢，但介面更直觀”-Zing

這個太簡單了。首先，沒有一個叫做“MediumTech”的技術評論網站，也沒有一個令人沮喪的網站。但即使這些網站中有任何一個存在，你也可以直接複製並貼上到你喜歡的搜尋引擎中。在這種情況下，它們不會對映到列出的任何技術評論網站，事實上，它們似乎只在搜尋結果中顯示惡意軟體擴充套件。嗯。

谷歌Chrome在其描述中列出的“基準”也是如此：

經過雷蒙德科技資源公司（Raymonds Tech Resources）的測試[是的，惡意軟體的開發人員甚至把這個假網站的名字拼錯了]

-效能測試-跟蹤器保護比Adguard平均載入時間快5%

-效能測試-Adblock平均載入時間比無Adblock軟體快90%，與Superblock相比平均載入時間快2%，adblocker平均載入時間比Adguard快5%，adblocker峰值cpu使用率比Adblock pro少62%，與Superblock相比峰值cpu使用率少12%Adblocker和Adguard-Adblocker

與Adblock Pro一樣快，只需遮蔽廣告！和Adblock Super，但是有額外的阻塞跟蹤器。

同樣，沒有一個網站叫做“Raymonds Tech Resources”，甚至沒有一個網站叫做“Raymonds Tech Resources”。即使有，快速的網路搜尋也可以很容易地確認兩件事：這個網站是否合法，以及這個網站是否在其描述中釋出了擴充套件引用。

雖然我們認為一個超級精明的惡意軟體創造者可以建立一些虛假的評論網站，使一個擴充套件看起來合法，大多數人不喜歡投入的努力。見鬼，大多數人甚至不為自己的擴充套件建立網站，就像讓技術變得更簡單一樣：

“大多數惡意廣告刪除擴充套件建立者都懶得建立全新的網站。他們將取而代之地篡奪其他開發者的身份（例如，“AdRemover”與“AdRemover”以及“uBlock Adblocker”與“uBlock Plus Adblocker”）。其他人甚至不會為他們的擴充套件建立一個網站（Superblock就是一個很好的例子）。

不信任，不驗證；只要找到合法的網站，並啟用從那裡擴充套件。或者，如果你和我一樣懶惰，就去搜索流行的東西，找到合法的來源，然後把它貼上去。”

想想評論者

僅僅因為某人對擴充套件有很好的經驗並不意味著它是合法的。然而，如果這個擴充套件看起來很新，並且沒有太多的評論，但是每一個評論都會給它一個五星級的評級，並且有一點文字看起來有點獃板，那麼你應該用懷疑的眼光看待這個擴充套件。以下是您在谷歌Chrome頁面上看到的幾個示例：

朱旺斯-★★★★★“不錯的廣告攔截器！強烈推薦給chrome使用者！”

俄羅斯聯邦-★★★★★“我最喜歡的廣告攔截器。”

劉易斯A.-★★★★★“我非常討厭這些facebook廣告，所以安裝了廣告攔截器。“謝謝你”

塞西莉亞-★★★★★“優秀的廣告攔截器！！阻止所有不需要的&amp；惱人的彈出視窗！沒有Adblock就永遠不會

帕特裡夏-★★★★★“不再被不需要的廣告糾纏。很好的應用程式。最好的廣告塊。”

奧爾登-★★★★★“我喜歡腎上腺素阻滯劑。太棒了！這也是最好的。沒有更多的廣告。使用其他廣告攔截器，但這是好的。”

有可能是一個新的擴充套件的使用者認為這是自網景以來最偉大的事情。但這些評論對我們來說似乎有點不對勁：拼寫錯誤，比如“我討厭這些facebook廣告奇怪的評論，比如“我愛adrblocker”，它甚至不是副檔名；而大多數五星評論的直率，並沒有真正提及任何特性或用例，只是他們對擴充套件的熱愛。如果你的蜘蛛感現在還沒有刺痛，那應該是。