La eliminación vino después que Google descubrió que el uso de inyectores de anuncios es sorprendentemente alto.

Google está tomando medidas enérgicas contra las extensiones inyectadas con anuncios para su navegador Chrome después de encontrar que casi 200 de ellas expusieran a millones de sus usuarios con prácticas engañosas o con software malicioso.

Más de un tercio de las extensiones en Chrome que inyectan anuncios fueron clasificadas recientemente como malware en un estudio que los investigadores de Google llevaron a cabo con colegas de la Universidad de California en Berkeley. Los investigadores descubrieron 192 extensiones de Chrome engañosas que afectaron a 14 millones de usuarios. Debido a esto los funcionarios de Google han eliminado esas extensiones e incorporado nuevas técnicas para detectar cualquier nueva extensión o actualizaciones de estas que lleven a cabo abusos similares.

El estudio también encontró que el uso generalizado de inyectores de anuncios se ha hallado en múltiples navegadores en ordenadores con Windows y con OS X. Más del cinco por ciento de personas que visiten sitios de Google tienen al menos un inyector de anuncio instalado dentro de ese grupo, la mitad tienen menos de dos inyectores instalados, y casi un tercio tienen por lo menos cuatro instalado. Los responsables de Google no han impedido tales inyectores de anuncios directamente, pero sí imponen restricciones sobre ellos.

Los términos de servicio para las extensiones de Chrome, por ejemplo, requiere que el comportamiento ad-injecting debe de estar claramente señalada.

Los clientes de DoubleClick y otros servicios de anuncios operados por Google también deben cumplir con las políticas de restricción de software no deseado.

La ofensiva se produce al menos dos meses después de que se descubriera que Lenovo vendió ordenadores con adware preinstalado de una empresa llamada Superfish. No sólo el software inyector de anuncios secuestra los resultados de búsqueda; también había secuestrado sesiones de Web cifradas haciendo que los usuarios sean vulnerables a ataques man-in-the-middle pudiendo eludir completamente las protecciones HTTPS.