アドウェアベンダー、広告を仕込むためにChrome拡張を買い取る 19
ストーリー by hylom
這い寄るマルウェア 部門より
這い寄るマルウェア 部門より
あるAnonymous Coward 曰く、
アドウェアやマルウェアを仕込むため、人気のChrome拡張を開発している開発者などにその拡張の所有権や管理権の買い取りをオファーするケースが確認されたそうだ。数千ドルの金額を提示している例もあるという。譲渡された拡張に広告を表示させるなどの機能を組み込んで新バージョンとして配布し、自動アップデートでユーザーの知らない間にChromeにそれらをインストールさせるのが目的だそうだ(slashdot)。
これを受けてGoogleは問題が明らかになった拡張機能の公開を停止させたという(CNET Japanの記事)。記事では具体的な例として、『同拡張機能は新たな所有者の手に渡った後に、「バックグラウンドで動作し、ユーザーが訪問したウェブサイト上のリンクをことごとくアフィリエイトリンクに変更してしまう、目に見えない広告機能」を組み込まれた』というものが挙げられている。
あの手この手 (スコア:2)
聞いたら確かにそういうのもあるなと納得するんだが
そういうのを色々思いつく発想力は凄いと思うだんよね。
# その力をどこに向けて使うかは色々あるとおもうが
広告よりセキュリティの方がやばい (スコア:2)
拡張は普通に閲覧中のウェブページにアクセスできるわけで、情報抜き放題。広告を自動的に差し替えるよりセキュリティ上の大きな問題になる。
しかもSSLでも問答無用で抜き出せる。インストール=ユーザーからの全権委譲、ってことだからなぁ。
そのうちブラウザ拡張にも「HTMLソースを改変できる」「閲覧ドメイン以外に情報を送信できる」「拡張ボタンを押さなくてもロード時にスクリプトを動かせる」みたいな権限をそれぞれ許可する形になるんだろうか。
なんにせよ、無駄な・怪しい拡張は入れるべきではない。
# 自分はSafariなので選べるほどの拡張がない・・・
Re:広告よりセキュリティの方がやばい (スコア:1)
拡張機能のページでそれぞれの「権限」のリンクをクリックすると、いますでにそういうのが見れますよ。
ジェスチャの拡張なのになぜかアクセスしたアドレスを外部に送る拡張とかありますね。
ちゃんと説明に書いてあるけど、そんなとこ誰も読まなそう。
開発者にとっての救いは、クロームの拡張はデバッグ機能で動作がよく見えることかな。
Firefoxのアドオンでもちょっと似た話が (スコア:1)
BlockSiteとかSimple Adblockとかの人気アドオンが、
いつの間にかWips.comとやらのものになってて、
ブラウジング情報等が送信されてた。
みたいな話があったな。
というか、今でもあるのかな?
目に見える悪さをしないだけに、裏で情報送信されてるのに気づくこともなくて、
余計にたちが悪いかもしれない。
AndroidやiOSでもちょっと似た話が (スコア:0)
こないだの人気IME「Simeji」の騒動もBaiduに買収されたのが発端だし、
我々は常用するツールの所有権移管についてもっと敏感であるべき。
権限の大きいアプリは特に。ツールの信用・信頼性がそっくりそのまま移り変わるんだから。
もっとも、「Dolphin Browser」のような優良ブラウザもいきなりアップデート後にスパイ挙動したりしたわけで、
こういうのユーザ側の注意で防ぐのは困難になってしまいましたね。
前の方が仰るように、「十分に評価されたものだけを使う(更新パッチも)」、「評価の変動に敏感になる」くらいしか無いんでしょうか。
Re: (スコア:0)
他人を信用する奴が馬鹿だって言ってるだろ。
安いな (スコア:0)
自分が開発したものをたかだか数十万で売るかね?
一日で作ったようなものならともかく、買い手がつく程度に実績があるならそれなりに時間かかったものだろうに。
Re: (スコア:0)
買われたのは人気がある(利用者数が多い)かどうかで、制作の難易度は関係ないんじゃない?
plug-inなんて発想勝負みたいなところもあるし、人気があるものが必ずしも開発が難しいとも限らない。
Re: (スコア:0)
GIGAZINEの記事 [gigazine.net]にあるけど
1日どころか1時間くらいしかかかってないんだってさ
そういう意味ではストーリーの「人気のChrome拡張」はちょっと違いそう
あんまり気合が入って無くてユーザーグループも小規模なとこが狙われてる模様
Re: (スコア:0)
「売却してしまいます」ってなんなんだろう。1時間たらずで作ったものをそんなふうに買い取ってもらえるならいい小遣い稼ぎじゃん。アドウェア業者というのは犯罪者か何かなの?
ことの成り行きがバレて作者が評価を落とすのは自業自得(あるいは収益の代償)だし。
お前が言うな (スコア:0)
バックグラウンドであらゆる手段で個人情報を抜き取ろうとするGoogleが言うとか頭おかしい
Re: (スコア:0)
っ 「縄張り争い」
シマ荒らされたらそれなりの対応をするのは当然。
Re: (スコア:0)
どこぞの国内企業に比べたら抜き取る理由とか範囲とか説明しているほうだと思いますけどね。
Re: (スコア:0)
もしかして: 国内企業のふりをした韓国企業
Re: (スコア:0)
CCCじゃないの?
さすがGoogle先輩 (スコア:0)
この勢いで検索結果に広告出すのもやめようぜ!
自動アップデート (スコア:0)
こういうケースまでは想定してなかったが、
アップグレードしてバグにぶち当たるのはよくあること。
自動アップデートなんか止めといて、充分テストされたころに
必要ならば手動でアップデートするのが吉。
Re: (スコア:0)
みんながそれをやるといつまでもドッグフードのままだね
Re: (スコア:0)
ただしMSは神なのでWindows Updateを自動更新しないほうが頭おかしいです。
# 日頃の行いって大事だよね