「広告ブロック」をうたうブラウザ拡張機能が実際はページに広告を挿入していたことが判明

セキュリティ企業のImpervaが「広告をブロックする」と主張するブラウザ拡張機能を発見しましたが、実際にはその拡張機能がウェブページに広告を挿入していることを突き止めました。

The ad blocker that injects ads | Imperva
https://www.imperva.com/blog/the-ad-blocker-that-injects-ads/

Ad-blocker actually delivers ads, say security researchers • The Register
https://www.theregister.com/2021/10/14/ad_blocker_injects_bad_ads/

問題の拡張機能は、ChromeとOpera向けに配布されていた「AllBlock」というもの。ある日Impervaの調査チームがウェブページの潜在的な脅威の定期チェックを行っていたところ、ユーザーにクリックさせることを目的として許可されていない広告をウェブページ上に表示する「広告インジェクション」のスクリプトを配布しているドメインを発見しました。

調査チームがそのスクリプトおよび関連するChrome拡張機能を分析したところ、AllBlockが同じ悪意のある動作を行っていることが判明します。AllBlockは単なる広告ブロックの拡張機能として配布されていましたが、調査チームが注意深く分析したところ、悪意のあるコードの動作を隠すようなスクリプトが組まれていたとのこと。

実際に動作させると、検索結果にアフィリエイトリンクを含むニュースサイトが表示されたとのことです。

調査チームは「スクリプトにより表示される広告は正当なソース以外からのもので、アフィリエイトリンクが含まれており、悪意のある人物が広告料を奪い取っている可能性があります。広告インジェクションは進化する脅威であり、ほとんどすべてのサイトに影響を与える可能性があります」と述べています。

また、このような拡張機能が各ブラウザのセキュリティチェックを通過していることについて、「Googleは、Chrome拡張機能のセキュリティを精査し、脅威を阻止していると主張しています。しかし、問題の拡張機能はGoogleの収益を奪う可能性があるにもかかわらず配布されており、これはGoogleのプロセスが見事に機能していないということを示しています」と述べました。