何が起こっていますか
マカフィーの研究者は、知らないうちにユーザーのブラウザー アクティビティを追跡していた 5 つの Chrome 拡張機能を発見しました。 それらは、Google がストアから削除するまでに、合わせて 140 万回ダウンロードされました。
重要な理由
悪意のある拡張機能を完全に排除することは不可能に近い作業であるため、消費者はあらゆる種類のブラウザー拡張機能をインストールする際に注意する必要があります。
外部のサイバーセキュリティ研究者が拡張機能がユーザーのオンライン活動を密かに追跡していると判断した後、Google は Chrome Web Store から少数のブラウザー拡張機能を削除しました。
で 今週公開されたブログ記事、マカフィーの研究者は、ユーザーがNetflixショーを一緒に見たり、小売サイトでの取引を追跡したり、Webサイトのスクリーンショットを撮ったりすることを可能にする5つの拡張機能を選び出しました. 問題は、約束したことに加えて、拡張機能がユーザーのブラウザ アクティビティを追跡していたことです。
「拡張機能のユーザーは、この機能と、訪問したすべてのサイトが拡張機能の作成者のサーバーに送信されるというプライバシーのリスクに気づいていません」と研究者はブログ投稿に書いています.
マカフィーによると、ユーザーが訪問したすべての Web サイトは拡張機能の作成者に送信され、ユーザーが訪問した電子商取引サイトにコードを挿入できるようになり、拡張機能の作成者はユーザーが購入したアイテムのアフィリエイト支払いを受け取ることができました。
Google の広報担当者は水曜日、マカフィーのレポートで指摘された 5 つの拡張機能すべてが Chrome 拡張機能ストアから削除されたことを確認しました。
拡張機能は、消費者がダウンロードして、Chrome、Safari、Firefox などのブラウザーを変更するために使用できるアドオンです。 ソフトウェアの一部は、広告のブロック、パスワード マネージャーとの統合、商品をショッピング カートに入れる際のクーポンの検索などを実行できます。 1 つの拡張機能で、ユーザーは マウス カーソルを変更する 矢から剣やピザのスライスのようなもっと楽しいものまで。
スマートフォンで利用できるアプリと同じように、Chrome だけで利用できる拡張機能は 100,000 をはるかに超えており、他のブラウザーでもさらに多くの拡張機能を利用できます。 Google や他のプロバイダーは、ストアで利用可能なすべての拡張機能を精査していると述べていますが、必然的に悪意のある拡張機能が侵入することもあります.
今年初め、 マカフィーの研究者は、偽の Netflix パーティの Chrome 拡張機能をいくつか発見しました ユーザーをフィッシング サイトにリダイレクトし、ユーザーの個人情報を盗みました。
何十万回もダウンロードされているほど人気のある拡張機能は正当に見えるかもしれませんが、マカフィーの研究者は、常にそうであるとは限らないことを調査で示していると述べています. 彼らは、消費者は拡張機能に関しては慎重になる必要があり、拡張機能をインストールする前に、拡張機能がどのような種類のデータへのアクセスを要求しているかをよく調べる必要があると述べました。
具体的には、最近発見された悪意のある拡張機能のように、リストされているすべての Web サイトで実行する許可を求める場合、拡張機能が本物であることを確認するために消費者が追加の手順を実行する必要があると述べています。