グーグル、悪質な「Chrome」拡張機能を削除–計140万ダウンロード

今回は「グーグル、悪質な「Chrome」拡張機能を削除–計140万ダウンロード」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは5つの「Chrome」向け拡張機能について、ユーザーのオンライン活動をひそかに追跡しているとする外部のセキュリティ研究チームからの指摘を受け、削除した。これらの拡張機能のダウンロード数は計140万件にのぼる。

 McAfeeの研究チームは米国時間8月29日、で、Netflix番組の共同視聴、小売サイトでのお買い得情報チェック、ウェブサイトのスクリーンショット撮影などの機能を持つとうたう5つの拡張機能について公式ブログで説明した。問題は、うたわれている機能に加えて、ユーザーのブラウザー上での行動を追跡していた点にある。

 McAfeeによると、この拡張機能をダウンロードしていると、ユーザーが訪問するすべてのウェブサイトの情報が拡張機能の作成者に送信されていたという。そのため、ユーザーが訪れたEコマースサイトにコードが挿入され、ユーザーが買い求めたすべてのアイテムについて、拡張機能の作成者がアフィリエイト報酬を受け取ることが可能だった。

 この記事には「拡張機能のユーザーはこの機能のことを知らないので、自分が訪問するすべてのサイトの情報が作成者のサーバーに送信されるという、プライバシー上のリスクにも気付かない」とある。

 Googleの広報担当者は31日、McAfeeのレポートで指摘された5つの拡張機能をすべてChromeの拡張機能ストアから削除したことを認めた。

 McAfeeの研究チームは3月にも、Netflixパーティー向けのChrome拡張機能をかたりながら、実際はユーザーをフィッシングサイトにリダイレクトしたり、個人情報を盗んだりするものなど、複数の詐欺的な機能拡張を発見していた。しかしこの時点では、インストール数は計10万件にとどまっていた。

 ダウンロード数が数十万回を超えるほどの人気があると、きちんとした拡張機能のように見えるかもしれないが、研究結果を見ると、必ずしもそうではないと、McAfeeの研究チームは指摘する。一般の消費者は拡張機能については用心すべきで、インストールする前には、その拡張機能がどのようなデータへのアクセスを求めているのかをよく確認すべきだと、同チームは訴えている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
アクセラレーターUrbanーXは世界がその環境思想に追いついてきたこの機に次期コホートを決定
EnviroTech
2021-01-31 22:36
AIはオープンソースたり得るか–企業の思惑と定義の策定に向けた動き
IT関連
2024-08-10 13:20
【コラム】DAOに未来を任せられるか?今のところは無理だ
IT関連
2022-02-09 21:59
デル、第3世代「Xeon SP」搭載の新世代「PowerEdge」を発売–SDGsの取り組みも強調
IT関連
2021-05-21 04:06
映画「スラムダンク」予告動画、計530万回再生 発表から2日で 「幅広い年代から支持」と東映
くらテク
2021-08-17 08:02
手術支援ロボットを手がけるMemicが約105億円の資金を調達
ロボティクス
2021-04-14 06:42
シスコ、脆弱性管理プラットフォームのKenna Securityを買収へ
IT関連
2021-05-17 09:30
全面クラウドの勘定系システム、北國銀行で稼働スタート Microsoft Azure採用
DX
2021-05-07 01:04
Appleが買収したDark Skyのお天気アプリ、2022年末に終了
アプリ・Web
2021-06-12 05:24
生成AIで縮小する開発者の役割–より求められるビジネスへの注力
IT関連
2023-12-29 17:39
平井大臣、COCOAに苦言 「出来のいいアプリではなかった」「発注にも問題あった」
企業・業界動向
2021-02-11 14:30
JX石油開発、DX推進でプロジェクト管理領域の改革に着手
IT関連
2022-05-10 06:53
2025年度のIT支出を増やす意向の企業が過去最高に–NRI調査
IT関連
2024-11-28 22:03
Netflixが他では有料のRiot Games LoL音ゲー「Hextech Mayhem」を含むゲームを2作追加
IT関連
2022-02-03 06:54