これらの人気のある Google Chrome 拡張機能はプライバシーを侵害しています

McAfee が実施し、 Bleeping Computerが発表した最近の調査によると、140 万人の Google Chrome ユーザーのプライバシーが、広く普及している 5 つの拡張機能によって侵害されています。これらは明らかに、すでに悪意のあるものとして分類されています。最も懸念されるのは、分析が特定のサンプルに対して実行されたため、未レビューの拡張機能が他にも多数存在することです。

現時点で関係する拡張機能は次のとおりです。

• Netflix パーティー– 800,000 ダウンロード。
• Netflix パーティー 2 – 300,000 ダウンロード。
• フルページのスクリーンショット キャプチャ – スクリーンショット– 200,000 ダウンロード。
• FlipShope – 価格トラッカー拡張機能– 80,000 ダウンロード。
• AutoBuy フラッシュ セール– 20,000 ダウンロード。

これらの Chrome 拡張機能は、何百万もの人々のデータを使用してこのようにして作成されました

これらの拡張機能は、通常その名前で非常に明示的な機能を提供しますが、それが唯一の目的ではありません。実際、彼らはユーザーがインターネット上のビジネスを訪問するたびに監視することに専念しています。したがって、 販売 Web サイトの Cookie を変更し、ユーザーがアフィリエイト リンクを介して販売 Web サイトに到着したかのように見せることができます。

これはどういう意味ですか？アフィリエイト プログラムを使用して電子商取引から購入するたびに、拡張機能を提供する会社は手数料を受け取ります。もちろん、ユーザーが何の仲介もせずに自らこれらのウェブサイトにアクセスしたことを考えると、これはまったく不当な措置です。

最悪の点は、これはユーザーや企業にとっては詐欺であるにもかかわらず、拡張機能がその内容どおりに機能することです。このように、許可されている以上の機能を備えたアプリであることに気づいていない人がたくさんいます。したがって、彼らは疑惑を引き起こしません。

インターネット Cookie の危険な世界

マカフィーは、URL と Cookie のリアルタイムの変化を示すビデオを YouTube チャンネルに公開しました。これを行うために、彼らはブラウザのコマンド コンソールを使用し、同時に BestBuy のような電子ストアに入ろうとしました。

5 つの拡張機能はすべて、まったく同じように機能するようです。まず、システム内で拡張機能がどのように動作するかを決定する Web アプリケーションが明示されます。その後、攻撃者の制御下にあるドメインにナビゲーション情報を送信する役割を担う多機能スクリプトがロードされます。

訪問した Web サイトが拡張機能の作成者が所属する企業と一致する場合、サーバーはスクリプトで応答し、2 つの可能性を提示します。 1 つ目は、訪問した Web サイトに紹介リンクをiframeとして挿入することです。 2 番目の部分では、Cookie を変更するか、同じ拡張機能が提供するものを使用して置き換えるようスクリプトに命令します。

コンピュータにこれらの拡張機能のいずれかがインストールされている場合の対処方法

これらの拡張機能はユーザー データを侵害しませんが、プライバシー リスクは依然としてかなり存在します。言うまでもなく、これらは Chrome の脆弱性を悪用し、侵入コードを確立するだけで悪用するプログラムです。

したがって、それらを削除したい場合、プロセスは非常に簡単です。これらの拡張機能が提供する便利な機能を見つけた場合でも、できるだけ早くコンピュータからアンインストールすることをお勧めします。おそらく Google がCookie を使用しないインターネットの開発を完了すると、可能性は低いですが、Cookie は再び最小限の安全性を保つようになるでしょう。

これを行うには、 Chrome の右上セクションにあるパズルのピースのアイコンをタップします。プライバシーを脅かす可能性があると認識されている拡張機能を探し、3 つのドットを選択して[Chrome からアンインストール] を押して削除します。その後、拡張機能はブラウザから削除され、通常の状態に戻ることができます。