ダウンロードする拡張機能には注意してください: Chrome と Firefox はマルウェアに感染しています

拡張機能は、Web ブラウザの機能を拡張するために不可欠な部分です。翻訳ツールから YouTube 動画をダウンロードするツールに至るまで、ほとんどのユーザーは常に YouTube 動画をダウンロードしています。そのため、ここ数週間、悪意のある攻撃者がFirefoxやChrome を悪用しようとしているのです。

Chrome 拡張機能開発エバンジェリストの Simeon Vincent 氏は、今月初めに Chrome の有料拡張機能を介した不正取引の増加を検出したと発表しました。このため、サブスクリプションまたはアプリ内購入による支払い延長を一時的に停止することを決定しました。

この措置はすべてのアドオンに適用されるが、多くの影響を受ける当事者がGoogleグループで述べているように、一部の開発者はアプリが正規である場合、より詳細な審査を要求する決定に対して異議を申し立てることができる。

2019 年の Chrome、Firefox、Safari の最高の拡張機能

Mozillaの場合も同様で、ユーザー情報を盗んで悪意のあるコードを実行しようとするFirefox の拡張機能約 200 を禁止しました。 ZDNet によると、大部分は開発者の 2Ring によるもので、そこからリモート サーバーからコードをダウンロードして実行する129 個の拡張機能が削除されました。

拡張機能は通常のツールを装う

WeatherPool、Pdfviewer ツール、YourSocial などの他のツールは、ユーザーの同意なしにユーザー情報を収集したため排除されました。そのうちの 1 つである Like4Like.org は、アクセス データとソーシャル ネットワークトークンをキャプチャして、別のサイトに保存しました。

拡張機能は、Fake YouTube Downloader、ConvertToPDF、EasySearch など、ユーザーを混乱させる一般的な名前を使用しています。アクティブ化されると、ブラウザにマルウェアをインストールしたり、ユーザーが入力したデータを傍受しようとします。禁止の可能性を防ぐために、これらのプラグインは読みにくいソース コードを使用しています。

これらの Chrome および Firefox 拡張機能はデータを盗んで販売しました

Mozilla と Google は、これらの拡張機能の拡散を禁止するための最善の道を決定していますが、予防策を講じる価値はあります。プラグインは必ず公式の Chrome ストアまたは Mozilla ストアからダウンロードし、承認された開発者から提供されたものであることを確認してください。レビューやダウンロード版の数が参考になります。