我们都会成为这样一种危险信念的牺牲品：如果一个应用程序或扩展被列在官方存储库中，无论是app Store、googleplay、Microsoft Store、Mozilla的Add-Ons目录，等等，它都必须是合法的。毕竟，大型科技公司肯定会使用许多自动化系统（和真人）来确保他们的客户不会下载有害的东西。对吗？

不幸的是，正如AdGuard最近的一份报告提醒我们的那样，你不能相信big tech能保证你的设备安全。恶意软件从缝隙中溜走，你需要自己做一点监控，以确保你要下载到你的设备或电脑上的内容是合法的。虽然你无法捕捉到伪装成真实应用的复杂恶意软件片段，但过滤掉更明显的垃圾并不难。

确保下载的扩展名正确

我将把重点放在Chrome的扩展上，但同样的建议通常适用于你正在下载的任何应用程序：从web，从应用商店，从任何地方。你总是想确保你下载了正确的扩展或应用程序，尤其是当你模糊地记得你在某个地方读到的对你的电脑很好的东西的名字，或者某个朋友在一次谈话中提到的某个扩展，你现在有点认为你找到了。嗯哼。不要下载扩展，除非你确切地知道你得到什么。

如果你需要任何额外的证据，这里有一个AdGuard在其研究中命名的五大恶意软件扩展的快速列表，所有这些扩展后来都被谷歌拉走了，所有这些扩展的用户从30000到1000多万不等。我还加入了合法扩展名。你能分辨出哪个是哪个吗？

• 广告块
• 谷歌Chrome的AdRemover
• uBlock升级版
• uBlock原点
• AdBlocker终极版
• Adblock专业版
• YouTube高清
• YouTube自动高清
• 网络置换

很棘手，不是吗？尽管快速的网络搜索通常可以帮助你判断一个扩展是否合法，因为可靠的扩展更有可能得到许多合法技术和新闻网站的强烈推荐，但这并不是一个完美的方法。

如果某个论坛上有人推荐一个像uBlock Plus这样的骗局扩展，而你却把它当成了事实，你可能还是会被愚弄。当有疑问时，考虑一下你所寻找的东西的真实性。例如，如果Gizmodo建议下载uBlock Origin，但是Reddit用户“poopchute88”说uBlock Plus是有史以来最好的浏览器扩展，我们希望你能信任我们身边的朋友。

把分机的描述再重复一遍

即使是最好的扩展创建者也可能不是熟练的word**iths，因此您必须对这个技巧有点考虑。如果你通读了一个扩展的描述，但感觉不对，可能有一些奇怪的措辞，可怕的拼写错误，或者整个事情只是感觉有点不对劲，你可能想对扩展的合法性做一些额外的研究。

而且，仅仅因为扩展使用了开源术语并不意味着它是合法的。以AdRemover for Google Chrome的描述为例，AdRemover是AdGuard报告中命名的恶意软件扩展之一：

“免责声明：此扩展与其他软件或adblocker没有任何关联。源代码中使用并声明了Adblock中的GPLv3代码。增强的adblock、跟踪保护和比特币挖掘保护。”

听起来更像是真正的延伸，对吧？好吧，不是。但是这个假扩展确实试图让人觉得它是一些听起来合法的扩展的自然进化：

“开源：此Adblock扩展中使用的代码：Chrome的Adblock基本模板，Adblock Pro的横幅实现，切换到Adblock Plus代码之前Chrome的原始Adblock的用户统计，Superblock-Adblock的Google分析，uBlock Adblock的filterlist扩展，Adguard Adblock的弹出代码，来自Fair Adblock的统计数据，Adblock Super的选项页，弹出式拦截器的灵感来自Chrome的弹出式拦截器™ - Poper拦截器。”

实际上，该扩展的创建者可能只是尽可能多地使用关键字，以确保在用户搜索其引用的合法扩展时出现这种恶意软件的可能性更大。将此描述与部分描述进行比较，例如，备受喜爱（合法）的Adblock Plus：

“Adblock Plus是一款易于使用、可定制的广告拦截浏览器扩展，让您可以控制谷歌Chrome浏览器的浏览体验。阻止恼人和侵入性广告，以获得更干净、更好的网络体验。屏蔽广告也降低了恶意广告传播的风险。用户还可以选择添加个人过滤器和白名单网站。

Adblock Plus是一个社区驱动的开源项目，在全球范围内被数百万人使用。每天都有数百名志愿者捐款，以确保所有侵入性广告都被屏蔽。”

恶意软件的创造者能写出如此流畅的描述吗？当然。同样，我们并不是要指出一个明确的例子，将合法的扩展与恶意软件区分开来。然而，你可能会开始看到恶意软件的描述没有完全通过气味测试，即使它通过了，还有更多的调查。

检查虚假评论

一些恶意软件作者很狡猾，试图通过暗示他们已经被真实的新闻来源审查来合法化他们的扩展。虽然任何人都可以撒谎，但很容易抓到那些全力以赴为恶意软件创建假面包屑痕迹的人。再一次，我们来看一个来自Google Chrome扩展的伪AdRemover的例子。在其描述中，您会发现以下内容：

“与其他adblock软件相同”-MediumTech“默认过滤器列表在此adblock上运行良好”-frugalling“一些缺少的功能，但易于使用adblock”-frugalling“比uBlock慢，但界面更直观”-Zing

这个太简单了。首先，没有一个叫做“MediumTech”的技术评论网站，也没有一个令人沮丧的网站。但即使这些网站中有任何一个存在，你也可以直接复制并粘贴到你喜欢的搜索引擎中。在这种情况下，它们不会映射到列出的任何技术评论网站，事实上，它们似乎只在搜索结果中显示恶意软件扩展。嗯。

谷歌Chrome在其描述中列出的“基准”也是如此：

经过雷蒙德科技资源公司（Raymonds Tech Resources）的测试[是的，恶意软件的开发人员甚至把这个假网站的名字拼错了]

-性能测试-跟踪器保护比Adguard平均加载时间快5%

-性能测试-Adblock平均加载时间比无Adblock软件快90%，与Superblock相比平均加载时间快2%，adblocker平均加载时间比Adguard快5%，adblocker峰值cpu使用率比Adblock pro少62%，与Superblock相比峰值cpu使用率少12%Adblocker和Adguard-Adblocker

与Adblock Pro一样快，只需屏蔽广告！和Adblock Super，但是有额外的阻塞跟踪器。

同样，没有一个网站叫做“Raymonds Tech Resources”，甚至没有一个网站叫做“Raymonds Tech Resources”。即使有，快速的网络搜索也可以很容易地确认两件事：这个网站是否合法，以及这个网站是否在其描述中发布了扩展引用。

虽然我们认为一个超级精明的恶意软件创造者可以创建一些虚假的评论网站，使一个扩展看起来合法，大多数人不喜欢投入的努力。见鬼，大多数人甚至不为自己的扩展建立网站，就像让技术变得更简单一样：

“大多数恶意广告删除扩展创建者都懒得创建全新的网站。他们将取而代之地篡夺其他开发者的身份（例如，“AdRemover”与“AdRemover”以及“uBlock Adblocker”与“uBlock Plus Adblocker”）。其他人甚至不会为他们的扩展建立一个网站（Superblock就是一个很好的例子）。

不信任，不验证；只要找到合法的网站，并激活从那里扩展。或者，如果你和我一样懒惰，就去搜索流行的东西，找到合法的来源，然后把它贴上去。”

想想评论者

仅仅因为某人对扩展有很好的经验并不意味着它是合法的。然而，如果这个扩展看起来很新，并且没有太多的评论，但是每一个评论都会给它一个五星级的评级，并且有一点文字看起来有点呆板，那么你应该用怀疑的眼光看待这个扩展。以下是您在谷歌Chrome页面上看到的几个示例：

朱旺斯-★★★★★“不错的广告拦截器！强烈推荐给chrome用户！”

俄罗斯联邦-★★★★★“我最喜欢的广告拦截器。”

刘易斯A.-★★★★★“我非常讨厌这些facebook广告，所以安装了广告拦截器。“谢谢你”

塞西莉亚-★★★★★“优秀的广告拦截器！！阻止所有不需要的&amp；恼人的弹出窗口！没有Adblock就永远不会

帕特里夏-★★★★★“不再被不需要的广告纠缠。很好的应用程序。最好的广告块。”

奥尔登-★★★★★“我喜欢肾上腺素阻滞剂。太棒了！这也是最好的。没有更多的广告。使用其他广告拦截器，但这是好的。”

有可能是一个新的扩展的用户认为这是自网景以来最伟大的事情。但这些评论对我们来说似乎有点不对劲：拼写错误，比如“我讨厌这些facebook广告奇怪的评论，比如“我爱adrblocker”，它甚至不是扩展名；而大多数五星评论的直率，并没有真正提及任何特性或用例，只是他们对扩展的热爱。如果你的蜘蛛感现在还没有刺痛，那应该是。