偽の広告ブロックChrome拡張機能に注意してください!
Chrome拡張機能により、Googleの主力ブラウザで使用できる機能に大きな柔軟性を持たせることができました。過去のツールバーやプラグインに代わる、天国のマナのように見えました。ワンクリックで、バム!サードパーティの開発者によって作成されたウィジェットのデッキに新しいカードがあります。
私たちの多くはこれを当然のことと考え、システムは南に曲がり始めました。拡張機能を追加するために支払う代償は1つあります。マルウェアとして機能する偽の拡張機能がある可能性があり、それはあなたを保護すると思われる広告ブロッカーである可能性があります。
発見
2018年4月17日、誰かがChromeの膨大な広告ブロッカー拡張機能のリポジトリを覗き込んで、有害なノックオフを探すことにしたのは初めてのことでした。それを行う会社はAdGuardであり、2,000万を超える 人々はこれらのプラグインを悪意のあるものだとは思わずに使用していました。
これらの一部には、「Superblock」や「AdRemover forGoogleChrome™」などの名前が付いていますが、これはある程度正当に聞こえます。さらに悪いことに、彼らの多くは何千もの5つ星のレビューを持っており、彼らの経験に満足した多くの人々によって使用された拡張を描写する幻想のために彼らに信頼の空気を与えています。
「AdRemover」拡張機能だけでも1,000万人を超えるユーザーがいます。
これらの拡張機能は広告を削除するように見えますが、ユーザーの個人データも収集し、場合によっては一部のサイトの外観を変更することもあります。 AdRemoverはChromeへの特権アクセスを取得し、jQueryを使用して潜在的に悪意のあるコードを挿入します。現時点では何もしませんが、基本的には射撃を待っているコックドガンです。
これらの偽の拡張機能を発見した人々の努力のおかげで、Chromeのウェブストアはそこにあった5つのプラグインをすべて削除しました。それでも、それは将来これ以上なくなるという意味ではありません!
自分を守るにはどうすればよいですか?
ダウンロードしているものが役に立たないマルウェアではないことを絶対的に保証する実際の方法はないため、これは答えるのが難しいものです。ただし、いつでもAdRemoverケースを使用してポイントを決めることができます。
プラグイン「AdRemoverforGoogleChrome™」はおそらくAdRemoverチームによって開発されました。しかし、実際のAd Remover Webサイト(2つの単語の間のスペースに注意)にアクセスすると、Chrome拡張機能の無料バージョンとそれほど無料ではないバージョンの両方を提供している一部の人々によって作成されたセミプロのWebサイトが見つかります。ここまでは順調ですね。ただし、それでも、これが他の偽のソフトウェアスキームだけではないことを保証するものではありません。
さらに進んで、彼らの「お問い合わせ」ページを見ると、登録された会社のエンティティ(Ad Remover、LLC)、住所、市外局番、電話番号、およびいくつかの営業時間が見つかります。 Googleですばやく検索すると、Better Business Bureauのページが表示されます。このページでは、Ad Remover、LLCが実際にその電話番号と正しい住所で登録されている会社であることがわかります。また、2年間営業していることもわかりました。
それはA評価と19の肯定的な顧客レビューを持っています。合法的なようです!
問題の核心は次のとおりです。オンラインで「AdRemover」を検索してみてください(単語の間にスペースを入れないでください)。偽の拡張機能のChromeウェブストアページ(Googleが拡張機能を削除して以来、今はどこにも通じていません)が見つかります。それだけです。この記事が公開されたときからこれほど遠くに検索している場合は、そのページさえ見つからない可能性があります。
これにより、1つの確かなポイントが得られます。ほとんどの悪意のある広告削除拡張機能の作成者は、怠惰すぎてまったく新しいWebサイトを作成できません。代わりに、他の開発者のIDを奪います(例:「AdRemover」と「AdRemover」および「uBlockAdblocker」と「uBlockPlusAdblocker」)。他の人は彼らの拡張のためのウェブサイトさえ作りません(スーパーブロックはこれの良い例です)。
信頼しないでください、確認しないでください。正当なWebサイトにアクセスして見つけ、そこから拡張機能をアクティブ化するだけです。または、私と同じくらい怠け者の場合は、人気のあるものを検索し、その正当な情報源を見つけて、それを叩きます。
拡張機能を調査するためのこの特定の方法は、偽の広告ブロッカー(およびおそらく他のいくつかのニッチ)と戦うのに最適です。ただし、他の種類の悪意のある拡張機能の作成者が、合法的なWebサイトを作成するために全力を尽くす可能性があります。これは、たとえば、投資スキームやその他の種類の詐欺の一環として発生する可能性があります。
偽の拡張機能を盗聴するための他のヒントはありますか?コメントでそれらについて教えてください!
-
修正:Chromeシークレットがありません
最近のほとんどすべてのブラウザは、シークレットモードにする機能を備えています。このオプションは通常、ブラウザの設定メニューから利用でき、ユーザーはインターネットを閲覧でき、ブラウザが履歴を保存することを心配する必要はありません。ただし、一部のChromeユーザーでは、シークレットウィンドウを開くオプションがないという問題が発生しています。ユーザーのため、これは問題になる可能性があります シークレットモードが消える原因は何ですか? この問題を引き起こす可能性のあることがいくつかあります。そこで、Chromeのシークレットモードが消える原因となる可能性のあるもののリストを次に示します。
-
Chrome 拡張機能の権限を変更する
2008 年 9 月に Chrome が最初にリリースされたとき、多くの Firefox 支持者が切り替えることを妨げていた 1 つの理由は、Firefox が提供する強力なアドオンの量でした。 2010 年までに、Chrome ウェブストアの拡張機能はすでに 10,000 を超えていました。現在利用可能な拡張機能の総数は公開されていませんが、数十万に上ると考えられています。 Chrome の拡張機能のライブラリが拡大するにつれて、問題を引き起こす可能性のある拡張機能をインストールして有効にするリスクが高まります。Chrome Web ストアには、悪意のある拡張機能を排除するためのポリシー