パスワードを忘れた? アカウント作成
14994507 story
インターネット

新Microsoft Edgeのアドオンストア、人気拡張機能の偽物が複数見つかる 20

ストーリー by nagazou
本物はどこだ 部門より
headless 曰く、

新Microsoft Edgeのアドオンストア「Microsoft Edgeアドオン」サイトで、人気拡張機能の偽物が出始めているようだ(RedditのスレッドArs Technicaの記事)。

発覚のきっかけとなったのは、新Microsoft EdgeでGoogleのWeb検索結果からリンクをクリックすると、時々別のサイトにリダイレクトされるという報告がRedditで出たことだ。Redditユーザーから情報提供を受け、Microsoftは5本の拡張機能をEdgeアドオンストアから削除したことを報告している。

削除された拡張機能は

  • NordVPN
  • Adguard VPN
  • TunnelBear VPN
  • The Great Suspender
  • Floating Player - Picture-in-Picture Mode

となっており、いずれもChromeウェブストアで人気(かつEdgeアドオンストアでは公開されていない)の拡張機能と同じ名前だ。

Microsoft Storeで限られた数が提供されている旧Edge用の拡張機能に対し、新Edge用の拡張機能は大幅に増加している。Chromeウェブストアでは拡張機能をはじめ、不正拡張機能たびたび発見されているが、今後はEdgeアドオンストアでも同様の状況になっていくのだろうか。

  • ストア内で表示しろよ

    ここに返信
    • by Anonymous Coward

      外部サイトだと何か困るの?

      • by Anonymous Coward

        ストア運営者の管理外で好き勝手に書き換えられてしまうとか?

        • by Anonymous Coward

          てか、内容ゼロのいつ消えるかわからないダミーブログをわざわざ開発者に用意させるなら、ストア内に載ってた方がいい。

      • by Anonymous Coward

        都合が悪いことがバレそうになったら瞬時に差し替えできる

      • by Anonymous Coward

        唐突に利用規約を書き換えて
        *アドオン利用者は謝礼としてP2PネットワークへPCリソースを常時提供することに同意します。

        その様な記述を追加してだな…(英語)
        ある日突然何の変哲もない全く無関係な作業に使うアドオンがP2Pネットワークのマルウェアと化すというような事件を最近見かけた
        Chromeストアにはタレこんであるが未だに問題のアドオン配ってた会社は存在する
        苦情が殺到して初期設定で無条件にP2Pネットワークに接続する機能だけ初期設定で無効に戻したようだ
        (ボタン一つで説明を読まない人々がリソースを提供する仕様に変更)

        自分が知る範囲のセキュリティソフトでも警告もでない怖い世の中だよマジで

      • by Anonymous Coward

        今回の件はMSが確認すらしてないのも悪いが、偽アプリが本物のサイトにあるプライバシーポリシーのページにリンク貼ってるしな。
        開発者名は別人だけど、プライバシーポリシーは本物のサイトだからって信じる人が出てくるよ。
        Googleアナリティクスをサイトを導入する時にサイトに文字列やHTMLファイル追加で確認する作業があるけど、あんな感じのをやらないとダメだと思う。

  • by Anonymous Coward on 2020年11月24日 14時56分 (#3929689)

    ・アプリ名と作者署名を紐付ける
    ・登録時にアプリ名を曖昧検索
    ・曖昧検索は誤認回避のため登録不可

    って感じでストア対応できんもんかね

    # 異議申立はアプリ名に紐付けられた署名の作者と協議してね(はーと

    ここに返信
    • by Anonymous Coward on 2020年11月24日 17時06分 (#3929781)

      個人の作者が良い感じのツールを作る→必須ツールとして広まる→数百万〜数千万円でトルコやインド、
      中国のペーパーカンパニーが買い取る→アプデで閲覧履歴やアクセス情報を収集するバックドアが出現

      最近このパターンが増えてるから、作者の身元を一度洗えば良いって訳には行かない

      • by Anonymous Coward

        でも今回のケースはそのパターンじゃないだろう?

      • by Anonymous Coward

        個人の作者が良い感じのツールを作る→必須ツールとして広まる→数百万〜数千万円でトルコやインド、
        中国のペーパーカンパニーが買い取る→アプデで閲覧履歴やアクセス情報を収集するバックドアが出現

        署名を元にした私文書偽造扱いでいいんじゃないでしょうか
        実効的にも道義的にも作者変更は署名変更が妥当ですね

  • by Anonymous Coward on 2020年11月24日 18時44分 (#3929837)

    なるほどChromeウェブストアで人気でEdgeアドオンストアには(まだ)ない拡張機能が狙い目と。作者としては、Edgeアドオンストアにもさっさと登録する以外に対策はないのかな

    ここに返信
    • by Anonymous Coward

      Edgeの人気上昇に反比例するようにChromeのシェアが少し落ちてきているみたいね。
      まだまだ微々たるものだけど。

      • by Anonymous Coward

        Chromium内でのシェア移動ならWebDev的にはどうでもいいな

      • by Anonymous Coward

        その割にあまり良い評判聞かないがね。
        掲示板やTwitterなどを見る限り。
        好き嫌いは好みの差ということか。

        • by Anonymous Coward

          そりゃ見る場所が偏っているからとしか

        • by Anonymous Coward

          そうかね?Chromeの進化版みたいな印象だけど

  • by Anonymous Coward on 2020年11月24日 20時49分 (#3929940)

    後発なのに、なんか間抜けとしか

    ここに返信
    • by Anonymous Coward

      MSはEdgeアドオンストアの安全性を強調してChromeウェブストアの利用に警告すら出してたこともあるんだから(撤回したっようだけど)、Edgeアドオンストアで同じ名前のものが見つかったらChromeウェブストアを有効にしなくても安心して使える環境の整備くらいは責任もってなんとかしてほしいな。

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...