悪いChrome拡張機能：それに対してあなたができること

あなたは今すぐには気づいていないかもしれませんが、あなたが現在使用しているChrome拡張機能が、あなたの知らないうちに訪問するサイトに広告を挿入している可能性があります。彼らはサイトのフォーマットに基づいて広告の種類を選び、次にあなたから取得したデータを使用して、あなたに魅力的な広告をターゲットにします。このようなことがあなたに害を及ぼさないと思うなら、これらの拡張機能がアドウェアとマルウェアの間の微妙な線を歩いているという事実を考慮してください。

何が起こっているのか？

Ars Technicaの報告によると、Chromeの自動更新には拡張機能も含まれています。言い換えれば、それはあなたのシステムに害を及ぼす可能性のあるコードを持つ開発者によって、あなたのデータを利用するために更新されることになります。これらは典型的な悪者ではありません。非常に優れた品質の拡張機能が、あなたのブラウジング体験を向上させるものから、徐々に確実に悪夢に変えるために自動更新システムを「ゲーム」する方法を知っている開発者によって乗っ取られています。

訪問するサイトに広告をスパムすることに加えて、彼らはあなたの同意なしにニュースレターやメーリングリストに登録することもできます。あなたの受信箱は、過去よりもはるかにスパムで溢れることになるでしょう。

Googleの対応

extensionmalware-chromeicon

悪意のある拡張機能を使用してログイン情報やその他の貴重な情報を盗むことができるChromeユーザーが数百万いることを示す報告を受けて、Googleは浄化を行うことに決めました。ある事例では、「Webpage Screenshot」というブラウザ拡張機能に、ユーザーのPC上のすべてのトラフィックからデータを取得するコードが含まれていました。

Googleによる浄化は、広告を挿入するソフトウェアに関する10万件以上の苦情を受けた後、約1400万人のユーザーに影響を与えたほぼ200の拡張機能を削除しました。しかし、これが終わりであるというニュースやコメントはありません。悪意のあるコードを持つ拡張機能がまだ多く存在する可能性があります。

GoogleはChromeユーザーがマルウェアのないブラウジング体験を確保するために積極的に取り組んでいますが、すべての作業を行うことはできません。あなた自身も戦いを挑む必要があります！

あなたができること

extensionmalware-extshield

今すぐ「設定」の下の拡張機能エリアに移動し、インストールされているすべての拡張機能を確認してください。「詳細」をクリックし、「ストアで表示」をクリックします。「レビュー」エリアを確認してください。このソフトウェアが広告を挿入したり、他の悪意のある活動を行っているという苦情が複数ある場合は、アンインストールしてください。これが自分の拡張機能を確認する最も簡単な方法です。

これに加えて、違法行為を行っている可能性のある拡張機能を通知し、アンインストールを促すExtShield（現在はShield for Chromeと呼ばれています）をインストールすることをお勧めします。