287個の悪質なChrome拡張機能がユーザーデータを漏洩または盗難していることが判明

ユーザーからブラウザの閲覧履歴データを盗み出すとされるChrome拡張機能287個が特定されました。これらの拡張機能は3740万回以上インストールされたと考えられています。該当する拡張機能の名称とChromeウェブストアのURLは以下のサイトに記載されています。

GitHub - qcontinuum1/spying-extensions: Report on spying browser extensions by Q Continuum group.
https://github.com/qcontinuum1/spying-extensions/tree/main

Security researcher finds 287 Chrome extensions leaking data • The Register
https://www.theregister.com/2026/02/11/security_researcher_287_chrome_extensions_data_leak/

287 Chrome Extensions Caught Harvesting Browsing Data from 37M Users
https://hackread.com/chrome-extensions-harvest-browsing-data-37m-users/

見つかった拡張機能は広告ブロッカーや検索アシスタントといった一見無害なツールを装っていますが、実際はユーザーの個人データを収集し、データブローカーへ販売していたとのこと。盗まれたデータにはGoogle検索時のURLやユーザーIDが含まれており、一部はユーザーのSNSアカウントを特定できるほど詳細な情報だったそうです。

中には、情報解析ツールで名前が知られる「Similarweb」など有名な拡張機能もありました。Similarwebに関連する問題の拡張機能のインストール数は1010万回を超えるとされています。

セキュリティ研究者のQ Continuum氏は、実際のブラウジングをシミュレートしてPCから送信されるデータをチェックするシステムを構築し、Chromeウェブストアにおける上位3万2000個の拡張機能をスキャンしました。その結果、287個の拡張機能がデータの漏洩(ろうえい)に関与していることが明らかになったとのこと。これらの拡張機能のインストール数は最低でも3740万回に上るとみられています。

これらのツールの多くはユーザーデータを平文で送信しており、難読化によって情報収集の痕跡を隠ぺいしているものもあったとのこと。3740万回のインストールのうち約1740万回は30社以上の企業が関与していることが分かっていますが、残りの約2000万件については収集主体が不明だったとのことです。

Q Continuum氏によると、一部の拡張機能は情報を収集することをプライバシーポリシーで規定していたそうですが、ユーザーにとって当該情報を収集される合理的な理由はなく、ユーザーはそのようなプライバシーポリシーに気づいていないため、ユーザーに不利益をもたらしているといいます。

Q Continuum氏は「多くのユーザーは、監視されていることを認識していても、そうしたアクセスのリスクや結果を理解していません、利用規約やプライバシーポリシーではこうした行為が曖昧になっていることが多く、ユーザーがデータ収集に同意していることに気づかないままになっているため、これはプライバシー侵害に当たります」と指摘しました。
v