ぎゃー!
Adブロッカー開発会社AdGuardが発表した調査レポートによると、GoogleのウェブブラウザChromeの拡張機能を取り扱うChrome Web Storeにて、ユーザーに害のある隠しスクリプトを含む「広告ブロック」機能が5つ、見つかりました。被害者は、2000万人以上と予想。
ブラウザのデフォルト機能以外で、あれこれ便利なツールをブラウザに追加できる拡張機能。無料で使えるものがたくさんあり、世界は優しいなーなんて思ってたら、そこに漬け込むヤツがいました。
・AdRemover for Google Chrome
・uBlock Plus
・Adblock Pro
・HD for YouTube™
・Webutation
上記の5つの広告ブロック拡張機能で隠しスクリプトが発見。裏で利用者のブラウザ履歴データを抜き、ブラウザの遠隔操作までできる状態にあったといいます。さらに悪どいのは、表の顔である広告ブロック機能ですら、他の類似機能からスクリプトを盗用しただけだということ。さらにさらに悪どいのは、スクリプト内に書かれている「開発者:ギズ山モド子」なんて箇所を、機能のキーワードに書き換えてより検索上位に表示されやすいようにしていたのです。AdGuardのAndrey Meshkov曰く、検索上位にあるというだけで、ライトユーザーからは簡単に信頼を得らえることができると説明。実際に、問題となった拡張機能の中には利用者数1000万人という「ヒット商品」も。5つの中で、最も利用者数が少なかった機能でも3万人でした。
GoogleのChromeチームは、AdGuardのレポートを受けて、すでに該当する5つの機能をストアから削除対応済み。
恐ろしいことに、本当に悪いヤツってのは頭がいいんだよ…。
Image: Gettyimages
Source: AdGuard
Kate Conger - Gizmodo US[原文]
(そうこ)
