パスワードを忘れた? アカウント作成
10565169 story
インターネット

アドウェアベンダー、広告を仕込むためにChrome拡張を買い取る 19

ストーリー by hylom
這い寄るマルウェア 部門より
あるAnonymous Coward 曰く、

アドウェアやマルウェアを仕込むため、人気のChrome拡張を開発している開発者などにその拡張の所有権や管理権の買い取りをオファーするケースが確認されたそうだ。数千ドルの金額を提示している例もあるという。譲渡された拡張に広告を表示させるなどの機能を組み込んで新バージョンとして配布し、自動アップデートでユーザーの知らない間にChromeにそれらをインストールさせるのが目的だそうだ(slashdot)。

これを受けてGoogleは問題が明らかになった拡張機能の公開を停止させたという(CNET Japanの記事)。記事では具体的な例として、『同拡張機能は新たな所有者の手に渡った後に、「バックグラウンドで動作し、ユーザーが訪問したウェブサイト上のリンクをことごとくアフィリエイトリンクに変更してしまう、目に見えない広告機能」を組み込まれた』というものが挙げられている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by iwakuralain (33086) on 2014年01月21日 13時50分 (#2530760)

    聞いたら確かにそういうのもあるなと納得するんだが
    そういうのを色々思いつく発想力は凄いと思うだんよね。

    # その力をどこに向けて使うかは色々あるとおもうが

  • 拡張は普通に閲覧中のウェブページにアクセスできるわけで、情報抜き放題。広告を自動的に差し替えるよりセキュリティ上の大きな問題になる。
    しかもSSLでも問答無用で抜き出せる。インストール=ユーザーからの全権委譲、ってことだからなぁ。
    そのうちブラウザ拡張にも「HTMLソースを改変できる」「閲覧ドメイン以外に情報を送信できる」「拡張ボタンを押さなくてもロード時にスクリプトを動かせる」みたいな権限をそれぞれ許可する形になるんだろうか。

    なんにせよ、無駄な・怪しい拡張は入れるべきではない。

    # 自分はSafariなので選べるほどの拡張がない・・・

    • by Anonymous Coward on 2014年01月21日 16時31分 (#2530896)

      拡張機能のページでそれぞれの「権限」のリンクをクリックすると、いますでにそういうのが見れますよ。

      ジェスチャの拡張なのになぜかアクセスしたアドレスを外部に送る拡張とかありますね。
      ちゃんと説明に書いてあるけど、そんなとこ誰も読まなそう。

      開発者にとっての救いは、クロームの拡張はデバッグ機能で動作がよく見えることかな。

      親コメント
  • BlockSiteとかSimple Adblockとかの人気アドオンが、
    いつの間にかWips.comとやらのものになってて、
    ブラウジング情報等が送信されてた。

    みたいな話があったな。
    というか、今でもあるのかな?

    目に見える悪さをしないだけに、裏で情報送信されてるのに気づくこともなくて、
    余計にたちが悪いかもしれない。

    • こないだの人気IME「Simeji」の騒動もBaiduに買収されたのが発端だし、
      我々は常用するツールの所有権移管についてもっと敏感であるべき。
      権限の大きいアプリは特に。ツールの信用・信頼性がそっくりそのまま移り変わるんだから。

      もっとも、「Dolphin Browser」のような優良ブラウザもいきなりアップデート後にスパイ挙動したりしたわけで、
      こういうのユーザ側の注意で防ぐのは困難になってしまいましたね。
      前の方が仰るように、「十分に評価されたものだけを使う(更新パッチも)」、「評価の変動に敏感になる」くらいしか無いんでしょうか。

      • by Anonymous Coward

        他人を信用する奴が馬鹿だって言ってるだろ。

  • by Anonymous Coward on 2014年01月21日 12時41分 (#2530690)

    自分が開発したものをたかだか数十万で売るかね?
    一日で作ったようなものならともかく、買い手がつく程度に実績があるならそれなりに時間かかったものだろうに。

    • by Anonymous Coward

      買われたのは人気がある(利用者数が多い)かどうかで、制作の難易度は関係ないんじゃない?
      plug-inなんて発想勝負みたいなところもあるし、人気があるものが必ずしも開発が難しいとも限らない。

    • by Anonymous Coward

      GIGAZINEの記事 [gigazine.net]にあるけど

      事の発端は、RSSリーダーの1つ「Feedly」にクリックするだけでサイトを追加できるGoogle Chrome専用の拡張機能「Add to Feedly」を作成した人物が、ある業者から拡張機能を売却して欲しい、との申し出を受けたことでした。1時間足らずでAdd to Feedlyを作成したというAmit Agarwal氏は、業者からの申し出を快諾し、拡張機能を売却してしまいます。

      1日どころか1時間くらいしかかかってないんだってさ

      そういう意味ではストーリーの「人気のChrome拡張」はちょっと違いそう
      あんまり気合が入って無くてユーザーグループも小規模なとこが狙われてる模様

      • by Anonymous Coward

        「売却してしまいます」ってなんなんだろう。1時間たらずで作ったものをそんなふうに買い取ってもらえるならいい小遣い稼ぎじゃん。アドウェア業者というのは犯罪者か何かなの?
        ことの成り行きがバレて作者が評価を落とすのは自業自得(あるいは収益の代償)だし。

  • by Anonymous Coward on 2014年01月21日 12時50分 (#2530697)

    バックグラウンドであらゆる手段で個人情報を抜き取ろうとするGoogleが言うとか頭おかしい

    • by Anonymous Coward

      っ 「縄張り争い」

      シマ荒らされたらそれなりの対応をするのは当然。

    • by Anonymous Coward

      どこぞの国内企業に比べたら抜き取る理由とか範囲とか説明しているほうだと思いますけどね。

      • by Anonymous Coward

        もしかして: 国内企業のふりをした韓国企業

  • by Anonymous Coward on 2014年01月21日 12時51分 (#2530701)

    この勢いで検索結果に広告出すのもやめようぜ!

  • by Anonymous Coward on 2014年01月21日 13時10分 (#2530723)

    こういうケースまでは想定してなかったが、
    アップグレードしてバグにぶち当たるのはよくあること。

    自動アップデートなんか止めといて、充分テストされたころに
    必要ならば手動でアップデートするのが吉。

    • by Anonymous Coward

      みんながそれをやるといつまでもドッグフードのままだね

    • by Anonymous Coward

      ただしMSは神なのでWindows Updateを自動更新しないほうが頭おかしいです。
      # 日頃の行いって大事だよね

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...