根据谷歌联合加州大学伯克利分校研究人员实施的一项研究，在访问谷歌网站及使用谷歌服务的用户当中，5%的人至少安装了一个广告注入器（adinjector）。相对于恶意软件，广告注入器一开始可能相对“友善”。例如，它们会将广告植入你的谷歌搜索页面，本来这种页面不应该有广告。这让人感到很苦恼，但似乎又没什么危险。但广告注入的机制与联想Superfish 软件有很大的相似之处，可以给用户带来大量安全隐患。事实上，这项研究将大约三分之一的广告注入器都归类为“纯粹的恶意软件”。在研究中，谷歌与加州大学伯克利分校的研究人员对谷歌网站上 1 亿次页面访问量进行了分析，这些访问来自于 Chrome、Firefox 和IE 等浏览器。鉴于这类广告注入器往往绑定有合法软件——桌面应用开发者和应用下载网站往往将这种方式看作是相对轻松的敛财之道——所以用户经常会在无意中安装一个。谷歌与加州大学伯克利分校的研究人员发现，广告注入器如今存在于所有重要平台和浏览器上。在至少安装了一个广告注入器的 5%用户当中，三分之一同时运行有四个广告注入器，二分之一同时运行两个。很显然，有些用户比其他用户更倾向于安装广告注入器。谷歌表示，它即将公布这些数据，并于 5 月 1 日发布更为详细的研究报告，以提高用户对广告注入器的认识。谷歌安全浏览服务（GoogleSafe Browsing）工程师纳维·加戈帕尔（Nav Jagpal）在今天的一份声明中称：“多余的广告注入器并不是健康广告生态系统的一部分。它们属于另一种环境，在这种环境下，不道德的做法会伤害到用户、广告主和出版商等。”由于这些程序会隐藏于浏览器和网站之间，更改网站代码，用户很难识别哪些广告是合法的，哪些广告又是非法的。加州大学伯克利分校电气工程与计算机科学（EECS）教授维恩·帕克森（Vern Paxson）在今天的一份声明中指出：“从广义上讲，有关谁最终控制了呈现给用户的信息这一问题，今后会变得越来越重要——它是数字世界面临的最重要的问题之一。广告注入会破坏用户互动的完整性，偷偷地施加某种控制。因此，这个问题值得密切关注。”谷歌表示，它已经禁用了 192 个 Chrome 扩展程序，根据最新研究，这些Chrome 扩展程序已经给 1400 万用户带来了影响。研究人员曾利用多项技术来扫描 Chrome Web Store 中所有最新的 Chrome 扩展，而谷歌目前正在使用的就是这些技术。同大多数广告网络一样，谷歌广告和浏览器扩展程序政策也针对欺骗性的广告注入器制定了大范围禁用规定，但开发广告注入器的公司大多不遵守这些规定。值得注意的是，广告网络往往并不知道他们的广告被人以这种方式利用。除非谷歌和其他浏览器和广告厂商发现了解决这个问题的技术途径，否则广告注入器从人们数字生活中彻底消失的可能性微乎其微。