Chromeについて詳しく解説します
海外サイトのHow-To Geekにて、アドウェアやマルウェアが仕込まれたChromeアドオンをまとめたリストが公開されてたのでチェックしてみました。
これが意外と、利用者が100万人規模という超有名アドオンにも仕込まれているらしいのだから、驚きですね。
目次
How to Geek
Warning: Your Browser Extensions Are Spying On You - How-To Geek Discussion
危険なアドオン
下記、How to Geekで公開されているマルウェアが仕込まれたアドオンの一覧です。
トラッキングが仕込まれたChromeアドオン
Hover Zoom (Million users)
CrxMouse
Power Zoom
Eat my cookies
Orbvious interest
Autocopy original
Fabulous (500,000 users)
All extensions by wips.com
アドウェアが仕込まれたChromeアドオン
Iminent (million users)
Bookmark Sentry
Allow Right Click
Clickable links
Reload all tabs
ruul screen ruler
Clickonce for chrome
Mail checker plus for google mail
Send using Gmail™ (no button)
Troll emoticons
AwesomeNewTabPage
Sexy undo Close Tab
40-50 small extensions by brandthunder.com
yet another google bookmarks
ChromeReload
HoverZoom (million users)
Neat Bookmarks
ScrollToTopButton
SmoothGestures
Smooth Scroll
Translate Selection
Webpage Screenshot Capture
Window Resizer
GetThemAll Downloader
Facebook Secret Emoticons
Add to Feedly (Removed already)
Tweet This Page (Removed already)
中には、million users, つまり100万ユーザも利用者がいるアドオンもありました。 そんな一般的に使われるアドオンにも混入されていたりするんですねぇ…。
もともとは安全なアドオンが、後からマルウェアを仕込まれるケースも。
こうした有名アドオンにマルウェアが混入される理由として、もともと公開されていたアドオンがよからぬ企業に買収されて、アドウェアやマルウェアを仕込まれてアップデートされるというケースがある、とLifehackersに掲載されていました。 なるほど…これはなかなか落ち着いて使えないなあ。
いつの間にかアドウェアやマルウェアになっているChrome拡張機能にご注意! : ライフハッカー[日本版]
対抗策としてのアドオン
こうした、悪意のあるアップデートでマルウェアを仕込まれたアドオンを使い続けることがないように、防衛作として悪意のあるアドオンをチェックしてくれるアドオン『Extension Defender』というものもあるようです。
まだトライしてないですが、これを入れておけば安心ですね。
Chrome ウェブストア - Extension Defender