これは一度きりの出来事ではありません。約1ヶ月前、「Tweet This Page」という非常にシンプルなChrome拡張機能が突然広告挿入マシンに変貌し、Google検索を乗っ取るようになりました。Chromeウェブストアで簡単に検索してみると、レビュー担当者によると、便利な拡張機能から突然広告挿入マシンへと変貌した拡張機能がいくつか見つかります。中には、他の拡張機能による広告挿入を阻止すると謳う拡張機能さえあります。Chrome拡張機能では広告挿入が許可されていますが、Googleのポリシーでは、広告の元となるアプリをユーザーに明確に開示する必要があり、ネイティブ広告やウェブサイトの機能に干渉してはならないと定められています。
Google、Yahoo、Bing の結果を乗っ取り、searchgist.com にリダイレクトする「Tweet This Page」のコード。
クレジット: ロン・アマデオ
Google、Yahoo、Bingの検索結果を乗っ取り、searchgist.comへリダイレクトする「Tweet This Page」のコード。クレジット:ロン・アマデオ
悪意のあるアプリが Google の情報開示ポリシーに従わない場合、このような問題の診断は非常に困難です。Tweet This Page が私のブラウザに広告やマルウェアを送り込み始めたとき、 最初の 兆候はインターネット上の広告が突然ずっと邪魔的になり、多くの自動再生サウンドが流れるようになったことだけでした。拡張機能は、検出を困難にするためにインストールされてから数日後にようやく広告を挿入し始めました。しばらくすると、すべてのリンクが他の Web ページにリダイレクトされるため、Google 検索は役に立たなくなりました。私の最初の考えは、最近インストールしたすべてのプログラムのインベントリを作成することでした。 アップデートでマルウェアが持ち込まれるとは思っていませんでした。 大量のマルウェア/ウイルス スキャナーを実行しましたが、すべて何も見つかりませんでした。同じことが Chromebook でも起こり始めたため、Chrome が犯人であることがわかりました 。これに気づかなければ、次のステップはおそらくコンピュータを完全に消去することだったでしょう。
ユーザーにとって難しいのは、通常の削除方法が通用しないことです。ウイルススキャナは、広告を挿入するJavaScriptを悪質なものとして検出する可能性は低いでしょう。拡張機能はGoogleアカウントと同期されるため、コンピュータを消去してOSを再インストールしてもマルウェアは削除されません。Chromeにサインインすると、再びダウンロードされるだけです。マルウェアを取り除く唯一の方法は、chrome://extensionsで拡張機能を見つけて削除することです。そして、その削除がアカウントと他のすべてのデバイスに伝播されるようにする必要があります。 たとえChromeだけに絞り込んだとしても、悪質なChrome拡張機能を検出する手段がないため、最善の策は、すべての拡張機能の最新のレビューを綿密にチェックし、誰かが広告の出所を突き止めていることを期待することです。
ユーザーは自分自身を守るために何ができるでしょうか?Chrome拡張機能のアップデートに関する最新情報を常に把握するのは非常に困難です。拡張機能には通常、変更履歴がなく、現在のところ拡張機能の自動更新を無効にする方法はありません。最新情報を少しでも把握する方法の一つは、他の拡張機能のアップデート時に通知してくれる拡張機能をインストールすることです。それ以外の唯一の選択肢は、拡張機能の使用を完全にやめることですが、これは少し極端な方法です。小規模な拡張機能メーカーによるシンプルな拡張機能には注意が必要です 。悪意のある組織に乗っ取られるリスクが最も高いのは、こうした拡張機能です。Chromeでは、拡張機能が新しい権限を追加する場合、ユーザーの承認が必要になりますが、広告挿入を可能にする魔法の権限は「すべてのウェブページでデータにアクセスする」というものです。これは、多くの正規の拡張機能が既に使用しています。悪意のある拡張機能購入者は、既存のユーザーからの疑念を最小限に抑えるために、この権限を既に使用している拡張機能を探すことさえあります。
しかし現実は、初心者ユーザーにとって拡張機能のインストールは非常に簡単ですが、不具合を起こした拡張機能を診断して削除するのはほぼ不可能です。Chrome Syncを使用すると、その拡張機能は長期間すべてのデバイスに残ってしまいます。「Add to Feedly」の作者は、この拡張機能が広告だらけで販売される前は約3万人のユーザーがいたと述べています。しかし現在、不満のユーザーレビューが殺到しているにもかかわらず、Chromeウェブストアのユーザー数は31,548人となっています。信頼できるソースからの自動更新は良いことですが、ユーザーの信頼が売買され、拡張機能の所有権がユーザーに通知されることなく変更される可能性がある場合、何らかの対策を講じる必要があります。