La manera en que United Internet difunde esta información es engañosa (me estoy esforzando por evitar decir "difamación"). La alegación actual es claramente errónea por todos los medios objetivos y la presentación es difamatoria.
Por supuesto, en principio, uno tiene que admitir que Adblock (Plus) es, por supuesto, un riesgo de seguridad potencial . Si este riesgo justifica una preocupación razonable es otra cosa.
Adblock (Plus) podría ser un riesgo de seguridad por tres razones:
- Es un software que se ejecuta en su computadora, que podría , como todo software, en principio hace casi cualquier cosa. Incluyendo mostrar información falsa o robar sus datos.
- sí modifica el contenido de la página web, de eso se trata el bloqueo de anuncios. Ciertamente, un software que es conocido para modificar los contenidos de las páginas web podría modificar los contenidos de forma maliciosa y pasar desapercibido mucho más fácilmente que otro software.
- Realiza esta tarea haciendo coincidir una lista descargable de expresiones regulares de un rango de terceros (no controlados / desconocidos), como EasyList
Por lo tanto, si está en modo ultraparanoico, puede temer que alguien de EasyList (u otro proveedor de listas de filtros) modifique la lista de filtros para que haga algo malicioso, o que un pirata informático secuestre el sitio. Presumiblemente, su complemento Adblock Plus descargaría la lista maliciosa durante su actualización diaria / semanal sin saberlo y sin un medio de verificación (existe una suma de comprobación que se puede incrustar, pero esto solo protege de daños accidentales, no de modificaciones maliciosas).
Como resultado, tal lista de bloqueo maliciosa podría en teoría hacer que el complemento haga "cosas malas".
Afortunadamente, aparte de las vulnerabilidades de JS, no hay mucho daño que se pueda hacer de manera realista a través de este vector de ataque debido a la forma en que funciona Adblock (coincidirá con una expresión regular arbitraria, pero No haré sustituciones arbitrarias, por lo que esconder algunos elementos que no deberían ocultar o dejar pasar algunos anuncios es el peor de los casos posibles.
Por otro lado, un exploit JS podría usarse contra usted sin que Adblock Plus se ejecute en primer lugar.
También, obviamente, como cualquier software de terceros (incluido Firefox o Chrome), el complemento Adblock Plus podría robarle sus datos. Todo lo que puede decir en este momento es que hasta ahora esto no ha sucedido .
Por otra parte, casi todos los grandes jugadores comerciales en el negocio están haciendo cosas poco confiables en una base diaria, con lo que nadie se opone.
Ahora debe preguntarse qué tan probable es que Adblock Plus de hecho robe los datos del usuario, y qué tan probable es que tal cosa no se detecte durante más de un día o dos en una Proyecto de código abierto ampliamente desplegado.
Francamente, si cree que esta es una amenaza seria y realista que probablemente le afectará, entonces también debe creer que Microsoft en colaboración con la NSA ya incorpora la funcionalidad de robo de identidad en Windows y que todas las computadoras tienen un "interruptor de apagado" secreto que el DoD de EE. UU. Puede activar a voluntad (eso también es en principio posible, y en realidad es más probable que sea Es cierto que el autor de Adblock que le robó sus ahorros).
Tampoco debe confiar en GMX en este caso, ya que lo harán (tenga en cuenta la redacción, lo hará , no puede ) compartir todos sus los datos personales y la información de tráfico de forma maliciosa y poco ética con otras partes (al menos con las agencias de EE. UU., debido al tratado de Schröder de 2001, pero no tiene forma de saber con quién más).
Tampoco debe confiar en 1 & 1 (otro miembro de United Internet) porque compartirá sus datos personales con quién-sabe-quién (siendo una empresa con sede en los EE. UU.). Ni Google, ni la otra mitad de Internet, para el caso.
Por otra parte, Adblock Plus ha demostrado que ha impedido que se instale malware en las computadoras de los usuarios en el pasado.