Googleユーザーの5%が広告を表示させるお邪魔な拡張機能を使用していることが判明


ウェブブラウザの機能を手軽に拡張できるアドオンや拡張機能は各ブラウザごとに多数リリースされており、Google Chromeの場合はChrome ウェブストアから専用の拡張機能をインストールできるようになっています。YouTubeの広告やスキップ不可能なCMを一発で削除してくれる拡張機能転送量を圧縮して接続スピードを高速化できる拡張機能など、インストールしておけば格段にブラウザが便利になるものが存在する一方で、ブラウザ上に広告を追加表示してページを見にくくしたり不正にソフトウェアをインストールさせようとする拡張機能も存在し、何と検索エンジンの「Google」を利用するユーザーの5%は「広告を追加表示する拡張機能」を知ってか知らずか使用していることが明らかになっています。

Google Online Security Blog: Out with unwanted ad injectors
http://googleonlinesecurity.blogspot.jp/2015/03/out-with-unwanted-ad-injectors.html

Googleによれば「広告を追加表示する拡張機能」は、MacやWindowsといったOSの種類を超えて存在します。また、Chrome・Firefox・Internet Explorerなど拡張機能が存在するウェブブラウザには必ずといっていいほど、「広告を追加表示する拡張機能」が存在するそうです。さらに、Googleからウェブページを検索しているユーザーの5%が「広告を追加表示する拡張機能」をインストールしており、これらをインストールしているユーザーの半数は少なくとも2つ以上、約3分の1は4つ以上の「広告を追加表示する拡張機能」をインストールしていることが調査により判明しています。

「広告を追加表示する拡張機能」がどんなものか分からない場合は以下の画像を見れば一発で分かります。例えば以下の画像ではNew York Timesの記事を開いているのですが、本来のウェブページ上にオーバーレイ表示で広告が複数個表示されており、記事はほとんど読めなくなってしまっています。


また、拡張機能の中にはウェブ上の検索結果を元に広告を表示するものも存在します。例えば以下の画像ではGoogleにて「Nexus 6」と検索しただけなのですが、画面の上下には拡張機能による「Nexus 6」の広告が表示されており、本来の検索ページ上に表示されるGoogle AdWordsの広告も相まってうっとうしいことこの上なし。


これらの執拗な広告表示はブラウザに追加した何かしらの拡張機能によるもので、拡張機能の中には機能を偽って不正に広告を表示しているものも存在します。

Googleはこれらの「広告を追加表示する拡張機能」に対する苦情を、2015年に入ってから10万件以上受け取っているとのこと。この苦情件数は、ネットワークエラーやChromeのパフォーマンス問題などよりも多いもので、いかに多くのユーザーが「広告を追加表示する拡張機能」に悩まされているかが分かります。また、「広告を追加表示する拡張機能」は広告を表示するだけでなく、削除するのが難しかったり秘密裏にデータをダウンロードしていたりと、その品質にも多大な問題点を抱えていたので、これらを撲滅すべくGoogleは対策に乗り出しています。

Googleの調査では「広告を追加表示する拡張機能」の34%が完全にマルウェアとして分類でき、その中でも1400万人以上のユーザーがだまされていたという192個の拡張機能を発見し削除しています。しかし、Googleは今後も一部の「広告を追加表示する拡張機能」を禁止せずに公開し続ける予定、とコメント。ただし、秘密裏に広告を追加表示するような拡張機能についてはポリシー違反とみなして積極的に削除していく方針で、ユーザーを欺く拡張機能や正しいAPIを使用していない拡張機能については、ユーザーが拡張機能をインストールする際に以下のような警告画面を表示し、注意を促していくことも明かしています。


さらに広告サイドでは、Google AdWordsの広告主が自身のサイトにてソフトウェアのダウンロードを促すような広告を表示したり、自身のサイトへのリンクなどを表示したりする場合に、Googleの望ましくないソフトウェアのポリシーに準拠する必要がある、と述べています。他にもプラットフォーム プログラム ポリシーDoubleClick Ad Exchange Program Guidelinesに従う必要性を説いており、これに従えばサイト主の許可なくウェブページ上に広告をオーバーレイ表示することも禁止されているので、対象となる拡張機能は積極的に削除されていくことになりそう。

なお、Googleが「広告を追加表示する拡張機能」に対して行った詳細な調査結果については、5月1日に公開される予定となっています。

・関連記事
Googleアナリティクスを悪用して広告とポルノをウェブに挿入する攻撃方法が判明 - GIGAZINE

Googleがフラッシュ広告をHTML5に自動変換する機能を実装 - GIGAZINE

Googleの広告サーバ「DoubleClick」がマルウェアを配信していた - GIGAZINE

Googleの広告枠を買っているのが一体どこの誰なのかよくわかる図 - GIGAZINE

in ソフトウェア, Posted by logu_ii