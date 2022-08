Google製のウェブブラウザChromeは、拡張機能を追加することで YouTubeの字幕読み上げ機能 や ウェブページのオフライン保存機能 などの便利機能を追加できます。しかし、大手セキュリティ企業マカフィーの研究者によって、合計140万回ダウンロードされた5種の拡張機能に「アフィリエイト収益を不正に得るためのコード」が含まれていたことが報告されました。報告された拡張機能のうち1種は既に入手不可となっていますが、残りの4種は依然としてGoogle公式ウェブストアから入手可能で、中には「Googleのおすすめラベル」が付与されたものも存在しています。 Malicious Cookie Stuffing Chrome Extensions with 1.4 Million Users | McAfee Blog https://www.mcafee.com/blogs/other-blogs/mcafee-labs/malicious-cookie-stuffing-chrome-extensions-with-1-4-million-users/ Chrome extensions with 1.4 million installs steal browsing data https://www.bleepingcomputer.com/news/security/chrome-extensions-with-14-million-installs-steal-browsing-data/ マカフィーの研究者が発見したコードは、「ユーザーのブラウジング履歴を監視して、オンラインショップへのアクセスを検知したらCookieを書き換えてリファラを偽装する」というものでした。各種オンラインショップには「オンラインショップへの導線となったウェブサイトに対して報酬を支払う」というシステムが存在しているのですが、問題のコードが挿入された拡張機能を用いた場合、各種オンラインショップは「攻撃者のウェブサイトを介してオンラインショップにアクセスした」と認識し、報酬が本来のウェブページ管理者ではなく攻撃者に支払われることとなります。

・関連記事

2000件以上のGoogle Chrome向け拡張機能がセキュリティを低下させているという指摘 - GIGAZINE



閲覧履歴や個人情報を盗むChrome向け拡張機能が28個も発見される、被害者はFacebookやInstagramのユーザーなど最大300万人 - GIGAZINE



30万回ダウンロードの広告ブロック拡張機能が勝手に個人情報を収集してSNSを改ざんしていたことが判明 - GIGAZINE



Google Chromeの複数の拡張機能で個人情報の窃取が行われていたことが判明、該当する拡張機能の総DL数は3300万回 - GIGAZINE



500個ものChrome拡張機能が個人情報を盗んでいたことが判明、被害者は170万人を超える - GIGAZINE



2022年08月31日 12時30分00秒 in ソフトウェア, セキュリティ, Posted by log1o_hf

You can read the machine translated English article here.