140万回インストールされたChromeの拡張機能は、密かにアクセスを追跡されるコードが挿入

Googleは、Chrome Web Storeから140万回以上ダウンロードされたブラウザ拡張機能を削除しました。これは、第三者の研究者が、ユーザーの閲覧履歴をひそかに追跡し、訪問した特定のeコマース サイトに追跡コードを挿入していると報告したためです。

McAfee がフラグを立てた5 つの拡張機能は、Netflixビデオをグループにストリーミングする機能、スクリーンショットを撮る機能、クーポン コードを自動的に見つけて適用する機能など、さまざまなサービスを提供すると主張しています。

同社の研究者によると、拡張機能はユーザーがアクセスした各サイトの実行中のリストを保持し、ユーザーが特定のサイトにアクセスしたときに追加のアクションを実行していました。

拡張機能は、訪問した各サイトの名前を、訪問したデバイスの国、都市、郵便番号とともに、開発者が指定したサイトd.langhort.com に送信しました。訪問したサイトが e コマース サイトのリストと一致した場合、開発者ドメインは、訪問したページに JavaScriptを挿入するように拡張機能に指示しました。このコードはサイトのCookieを変更して、拡張機能の作成者がアイテムの購入に対してアフィリエイトの支払いを受け取るようにしました。

活動を隠蔽するために、一部の拡張機能は、インストール後 15 日間待機してからデータ収集とコード インジェクションを開始するようにプログラムされていました。

水曜日の時点で、5 つの拡張機能はすべてChrome Web Storeから削除されたと、Googleの広報担当者は述べています。サーバーから拡張機能を削除することは、感染し140 万台のデバイスから拡張機能をアンインストールすることと同じではありません。拡張機能をインストールした人は、ブラウザーを手動で検査し、実行されなくなったことを確認する必要があります。

(via Arts Technica

Last Updated on 2022年9月2日 by M林檎

コメントを残す

メールアドレスが公開されることはありません。