Pesquisadores da Socket identificaram uma extensão maliciosa do Google Chrome chamada Amazon Ads Blocker que, apesar de cumprir o que promete na superfície — bloquear anúncios patrocinados — esconde um comportamento bem mais problemático. Ela altera automaticamente links de produtos da Amazon para roubar comissões de afiliados de criadores de conteúdo.
Na prática, a extensão transforma cada clique em uma fonte de renda para o próprio desenvolvedor, às custas de YouTubers, blogueiros e sites de review.
O que a extensão realmente faz
O Amazon Ads Blocker se apresenta como uma ferramenta simples para ocultar produtos patrocinados nas buscas da Amazon. Só que, sempre que o usuário clica em um produto, a extensão injeta silenciosamente a própria tag de afiliado, identificada como 10xprofit-20.
Se o link já tiver um código de afiliado legítimo, ele é removido e substituído. Se não tiver nenhum, a extensão adiciona o dela. Tudo acontece em milissegundos, sem aviso, sem consentimento e sem qualquer interação do usuário.
Como funciona o golpe dos afiliados
Criadores de conteúdo usam links afiliados para monetizar recomendações. Cada link contém uma tag única que permite à Amazon saber quem indicou aquela venda. Quando a compra é concluída, o criador recebe uma comissão que pode variar entre 1% e 10%.
O Amazon Ads Blocker intercepta esse processo antes da compra. Ele altera o link no navegador usando um recurso chamado MutationObserver, que monitora constantemente mudanças na página. Isso permite que a extensão reinjete a tag fraudulenta mesmo quando a Amazon carrega novos produtos dinamicamente, como na rolagem infinita.
Resultado: a comissão que deveria ir para o criador é desviada para quem desenvolveu a extensão.
Divulgação enganosa na Chrome Web Store
A página da extensão na Chrome Web Store até menciona o uso de afiliados, mas de forma totalmente enganosa. O texto afirma que a comissão só ocorre quando o usuário “revela um cupom ou oferta” e decide comprar por meio de links da extensão.
O problema é simples: não existe revelação de cupom nenhuma. O código mostra que a modificação dos links acontece automaticamente, em segundo plano. A descrição sugere um localizador de ofertas, mas o comportamento real é o de um bloqueador de anúncios com injeção forçada de afiliados.
Violação direta das políticas do Google
Em junho de 2025, o Google atualizou as regras da Chrome Web Store justamente para barrar esse tipo de prática. A mudança veio após o caso do PayPal Honey, que substituía cookies de afiliados de criadores mesmo sem oferecer descontos reais.
Desde então, extensões com afiliados precisam cumprir regras claras: oferecer benefício direto ao usuário, exigir ação consciente antes de cada injeção, nunca substituir códigos existentes e explicar com precisão o que fazem.
O Amazon Ads Blocker viola todos esses pontos. Não gera vantagem financeira para o usuário, age automaticamente, substitui afiliados legítimos e descreve uma funcionalidade que não existe.
Uma rede maior por trás da fraude
A investigação mostrou que essa extensão é só a ponta do iceberg. Ela faz parte de uma rede coordenada de 29 extensões ligadas à marca 10xprofit, todas usando a mesma infraestrutura de backend.
Essas extensões atacam múltiplas plataformas de e-commerce, incluindo Amazon, AliExpress, Best Buy, Shopify e Shein. Algumas são focadas em injeção de afiliados, outras coletam dados detalhados de produtos — como preço, vendedor e estoque — e enviam essas informações para servidores externos, sem informar o usuário.
Há casos ainda mais agressivos. Uma das extensões do AliExpress cria contadores falsos de “oferta por tempo limitado”, com cronômetros artificiais baseados no ID do produto, apenas para induzir compras por impulso.
Atualizações suspeitas após mudança de regras
Mesmo após o endurecimento das políticas do Google, o Amazon Ads Blocker recebeu uma atualização em janeiro de 2026. Isso indica que os desenvolvedores não só conhecem as regras, como possivelmente estão tentando contorná-las com descrições ambíguas.
Até o momento da publicação, a extensão ainda permanecia disponível na Chrome Web Store, apesar de violar múltiplas diretrizes da plataforma.
Como se proteger
Se você usa o Amazon Ads Blocker ou qualquer extensão ligada à marca 10xprofit, a recomendação é clara: desinstale imediatamente. Revise todas as extensões instaladas e desconfie de divulgações de afiliados que não batem com o comportamento real do plugin.
Prefira bloqueadores de anúncios conhecidos e com histórico confiável. E, ao encontrar algo suspeito, use a opção “Denunciar abuso” na Chrome Web Store.
Extensões que usam afiliados de forma ética existem. Elas oferecem cashback real, cupons válidos ou doações para caridade, sempre com transparência e controle do usuário. O Amazon Ads Blocker não se encaixa em nenhuma dessas categorias.
