最近のレポートで、Googleは、ユーザーにマルウェアを配信していることを検出した後、Chromeウェブストアから「AddtoFeedly」と「TweetthisPage」という名前の2つの拡張機能を削除しました。 問題の拡張機能は、元の作成者から匿名のサードパーティによって間違いなく儲かる金額で購入される前は誰でも安全に使用でき、ユーザーがアクセスするすべてのWebページに広告とアフィリエイトリンクを表示し始めました。 さらに最悪なのは、これらの広告がオプトインではなくオプトアウト(デフォルトでオン)になっているという事実です。 残念ながら、現在、将来そのような拡張機能の配布からユーザーを保護する公式の機能はありません。 ただし、悪意のある拡張機能からブラウザを保護するために、このレポートに応じてExtShieldという名前の新しい拡張機能が作成されました。
アドウェアメーカーが人気のある拡張機能を購入する機会を求めているため、新しい所有権に更新されたアドウェアコードを挿入することで収益を上げようとしているというニュースは、DigitalInspirationのAmitAgarwalによって最初に報道されました。 Amitのブログ投稿によると、FeedlyのRSSサービスに切り替えた後、サービスにその目的のための公式のChrome拡張機能がないことがわかったときに、元々「AddtoFeedly」を開発しました。 自分で使用するためにAddTo Feedlyを作成した後、彼は後でChromeウェブストアで利用できるようにしました。そこではすぐに多くのユーザーベースを獲得しました。
Amitによると、購入者は、オンラインのアフィリエイトリンクやウェブページ上の広告を提供するために埋め込まれたアドウェアコード以外の追加機能を持たないアップデートを介して、新しいコードをユーザーにプッシュしました。 また、Chromeはユーザーの介入なしにバックグラウンドで拡張機能を自動的に更新するため、多くのユーザーは自分のブラウザがアドウェアに感染していることすら知りませんでした。
ExtShieldがこのようなマルウェアからユーザーを保護する方法はわかりませんが、拡張機能はChromeに更新および新しくインストールされた拡張機能を定期的に監視するように設計されており、悪意のある拡張機能が見つかった場合はすぐに通知できます。
ExtShieldには複雑な設定やカスタマイズ可能なパラメータはありません。 今のところ、それはむしろ設定して忘れるタイプの拡張機能です。 ChromeのOmnibarからアイコンをクリックすると、Protectorというタイトルのかなりわかりやすい画面が表示され、潜在的なマルウェア、スパイウェア、アドウェアの拡張機能が監視されていることを示すテキストスニペットが表示されます。
それでも、ブラウザが悪意のあるコードに感染する可能性を減らすためのステップとして、ExtShieldなどの拡張機能がChromeウェブストアに表示され始めているのは良いことです。 以下のリンクから無料の拡張機能を入手できます。
ChromeウェブストアからExtShieldをインストールします
