Chrome向け拡張機能「The Great Suspender」がマルウェア化しているという指摘

非アクティブ状態のタブを一時停止してくれる拡張機能「The Great Suspender」が、新たな所有者のもとで不審な更新が行われたということが指摘されており、ソフトウェア開発者のデビッド・フォスター氏が対策を示しています。

I no longer trust The Great Suspender | DaFoster
https://dafoster.net/articles/2021/01/20/i-no-longer-trust-the-great-suspender/

I no longer trust The Great Suspender | Hacker News
https://news.ycombinator.com/item?id=25846504

[Open Source Development] The Great Suspender Saga, or, “If a Chrome extension is sold and no one’s around to hear it, is it malware?” : KyleTaylor
https://www.reddit.com/r/KyleTaylor/comments/jowlt2/open_source_development_the_great_suspender_saga/

「The Great Suspender」は200万人以上が利用しているChrome向け拡張機能で、記事作成時点で4712件のレビューで星4つと、極めて高い評価を得ています。

ところが2020年6月、The Great Suspenderの所有権は元の開発者から別の人物に譲渡されていました。

当初、新たな所有者は何も動きを見せませんでした。動きがあったのは2020年10月、Chromeストアで公開されているThe Great Suspenderのバージョンが7.1.8に更新されました。しかし、The Great Suspenderはオープンソースプロジェクトだったにもかかわらず、GitHubのリポジトリではバージョンは7.1.6のままでした。どのような変更を加えたのか、所有者は変更ログを開示せず、また質問にも答えませんでした。

検証の結果、追加されたコードに外部のJavaScriptを呼び出すものが含まれることや、分析ライブラリに関連していることなどがわかりました。そして、Microsoft Storeで、Edge向けに公開されているThe Great Suspenderに対して「マルウェアを含む拡張機能」と警告が表示されるようになります。

Chromeウェブストアでは記事作成時点でも警告は表示されませんが、おそらくEdge向けと同じように、ほぼマルウェアであるものと推測されます。

すでにバージョン7.1.8にアップデートしたユーザーに対して、フォスター氏はいくつかの対策を示しています。まず2点は、簡易的な措置です。

・拡張機能の設定で「Automatic deactivation of any kind of tracking(あらゆる種類の追跡の自動無効化)」にチェックを入れる
・怪しい開発者がThe Great Suspenderに悪意あるアップデートを行わないことを祈る

そして今後もThe Great Suspenderを使用したいユーザーに対して「これをやるべき」と挙げられているのが以下。

・不要なタブをできるだけ閉じる
・残るタブの一時停止を解除する
・The Great Suspender(7.1.8)をアンインストールする
・GitHubからThe Great Suspernderのバージョン7.1.6を「ダウンロード」フォルダー以外の場所にダウンロード
・拡張機能画面のデベロッパーモードで使える「パッケージ化されていない拡張機能を読み込む」を使ってダウンロードしたファイルを読み込んでインストール

この手順は、開発者がテスト中の拡張機能の動作確認などを行うときに使うものです。Google Chromeには、拡張機能の自動更新を停止する機能がありませんが、この手順でインストールすれば自動更新を逃れることができます。ただし、Chromeを起動するごとに新たな種類のセキュリティプロンプトが発行されますが、それは無視せよとのこと。

フォスター氏は、The Great Suspender以外にもタブを一時停止する拡張機能はあるものの、自身では安全かどうか確認していないので、利用する人は気をつけて欲しいと注意を呼びかけています。