×セキュリティ
セキュリティ企業のImpervaが「広告をブロックする」と主張するブラウザ拡張機能を発見しましたが、実際にはその拡張機能がウェブページに広告を挿入していることを突き止めました。The ad blocker that injects ads | Impervahttps://www.imperva.com/blog/the-ad-blocker-that-injects-ads/
Ad-blocker actually delivers ads, say security researchers • The Registerhttps://www.theregister.com/2021/10/14/ad_blocker_injects_bad_ads/問題の拡張機能は、ChromeとOpera向けに配布されていた「AllBlock」というもの。ある日Impervaの調査チームがウェブページの潜在的な脅威の定期チェックを行っていたところ、ユーザーにクリックさせることを目的として許可されていない広告をウェブページ上に表示する「広告インジェクション」のスクリプトを配布しているドメインを発見しました。調査チームがそのスクリプトおよび関連するChrome拡張機能を分析したところ、AllBlockが同じ悪意のある動作を行っていることが判明します。AllBlockは単なる広告ブロックの拡張機能として配布されていましたが、調査チームが注意深く分析したところ、悪意のあるコードの動作を隠すようなスクリプトが組まれていたとのこと。
実際に動作させると、検索結果にアフィリエイトリンクを含むニュースサイトが表示されたとのことです。
調査チームは「スクリプトにより表示される広告は正当なソース以外からのもので、アフィリエイトリンクが含まれており、悪意のある人物が広告料を奪い取っている可能性があります。広告インジェクションは進化する脅威であり、ほとんどすべてのサイトに影響を与える可能性があります」と述べています。また、このような拡張機能が各ブラウザのセキュリティチェックを通過していることについて、「Googleは、Chrome拡張機能のセキュリティを精査し、脅威を阻止していると主張しています。しかし、問題の拡張機能はGoogleの収益を奪う可能性があるにもかかわらず配布されており、これはGoogleのプロセスが見事に機能していないということを示しています」と述べました。
この記事のタイトルとURLをコピーする・関連記事30万回ダウンロードの広告ブロック拡張機能が勝手に個人情報を収集してSNSを改ざんしていたことが判明 - GIGAZINE広告ブロック拡張機能の「uBlock Origin」がFirefox上で最適に動作する理由とは? - GIGAZINEGoogleが広告ブロック機能搭載ブラウザ「Brave」の偽公式サイトを検索結果の最上部に表示してしまう事件が発生 - GIGAZINE500個ものChrome拡張機能が個人情報を盗んでいたことが判明、被害者は170万人を超える - GIGAZINEなぜ拡張機能にマルウェアが仕込まれる問題が後を絶たないのか? - GIGAZINE閲覧履歴や個人情報を盗むChrome向け拡張機能が28個も発見される、被害者はFacebookやInstagramのユーザーなど最大300万人 - GIGAZINE
・関連コンテンツ
- Tweet
in セキュリティ, Posted by log1p_kr
You can read the machine translated English article here.