Недавно в сети появилась информация о том, что поставщики Adware стали тспользовать новый метод распространения вредоносного ПО путем скупки популярных браузерных дополнений у авторов. Пользуясь тем, что обновления к дополнениям в браузерах Chrome устанавливаются без уведомления и без необходимости подтверждения со стороны пользователя, они под видом очередного обновления в браузеры устанавливают вредоносный JavaScript - код.
По информации, опубликованной на портале OpenNET http://www.opennet.ru проблемы появились у пользователей дополнений Add to Feedly и Tweet This Page. Например, более 30 тысяч пользователей дополнения Add to Feedl получили обновление, которое осуществляло подстановку рекламы во все просматриваемые в браузере страницы и организовывало принудительное открытие рекламных страниц при нажатии на ссылки. Подобное произошло и с дополнением Tweet This Page, пользователи которого столкнулись с подстановкой фиктивных блоков в результаты поисковой выдачи Google.
Есть все основания ожидать, широкого распространиения подобной практики.
Вероятно, большинство пользователей не будут связывать появление Столь навязчивой рекламы на неуважительные к посетителям действия владельцев сайтов.
При обнаружении подобных ситуаций на сайтах, специалисты рекомендуют пользователям поэкспериментировать с оценкой изменения показа рекламы при последовательном отключении дополнений. А этого явно недостаточно.
Может есть какой-то более эффективный способ защиты от вредоносного JavaScript - кода, запрещающий искажение содержимого вэб страницы?
Подскажите, пожалуйста.