- Linux Mint を始めたばかりの人が抑えておくべき5つのこと
- 「mintUpdate」アップデートマネージャー のレベルの意味
- フリーズしたアプリの強制終了の仕方 〜 kill コマンド〜
- CPU と OS が 32 bit なのか 64 bit なのかを確認する「lscpu コマンド」
- メモリー(RAM)の規格・周波数・全容量・空き容量・エラーの有無を調べる
- 自分の Mint のバージョン/コードネーム/Ubuntu のバージョン/コードネームを確認する方法
- Mint Tools を使い倒す
- アプリ/ソフトのアンインストールと更新する方法
- X-Apps について少し知っておこう
- 「'gksu' not found」 廃止された gksu の代わりの方法
- Linux Mint 18 : DVD/Blu-ray リッピングソフト「MakeMKV」
- Mint 19.x: 「K3b」でブルーレイディスクに焼く方法
- Mint 18: 「avconv」でデスクトップの録画も、動画や音楽の変換も行う
- Mint 19.x : 画像・音楽・動画の変換これ一本「Ciano」
- Mint 18.2 : 字幕を同時に二つ表示できる多機能な動画プレイヤー「SMPlayer」
- Mint 18 : CDDB に Freedb を利用している CD リッピングソフト「Asunder」
- Mint 19.x : 音楽ファイルのタグ編集ツール「Kid3」
- Linux Mint 19.x : インストールすべき Rhythmbox プラグイン 9 選
- Linux Mint 18.3 : VirtualBox に無料の Windows を合法的にインストールする方法
- Linux Mint 18: Wine の導入
- Linux Mint 18: Wine で「DVD Shrink」をインストール
- Linux Mint 18: Wine で「DVD Decrypter」をインストール
- Linux Mint 19.x: 5ch専ブラ「Jane Style」は Wine で普通に使える
- Linux Mint 18 : 「winetricks」を使って「Adobe Air」をインストールし「はがきデザインキット」を使う
- Linux Mint 19.x: 画像縮小 Adobe AIR アプリ「縮小専用」を使う
- Linux Mint 18: 「PlayOnLinux」を使い「Amazon Kindle」をインストールする
- Linux Mint 18.3 : ハイレゾ音源対応 Windows ユーザーに人気の「Foobar2000」をインストール & 文字化け対策
- Mint 19.x : 画像ビューア「IrfanView」を簡単にインストールして使う
- Linux Mint 18.3 : Windows アプリを Flatpak 形式でパッケージングするプロジェクト「winepak」
2022.09.19 Monday
2019.06.15 Saturday
Google Chrome: 広告を不正に表示する拡張機能を特定した話 | 16:58 |
ことの始まり
価格.com を開くとやたらと Amazon のページに行くことがあり、基本的に価格.com から外部サイトの商品ページに移動することをしないので不審に思っていました。ウィルスかも思いましたが、Linux でその可能性は低い。どうも 30 近くもインストールしている Google Chrome の拡張機能のどれかが怪しいなと思っていました。
ある日また価格.com を見ていると Amazon に飛ばされました。あーやだやだと思って閉じましたがふと気づきました。Amazon のページに飛ばすということは Amazon アソシエイト ID がリンクの中に含まれているはずだ、、、と。履歴を辿り、飛ばされた URL を探すと、、、
飛ばされた先はここ:
https://www.amazon.co.jp/dp/B01MS88MW6/?camp=247&creative=1211&linkCode=ur2&tag=duomai1000136-22
Amazon アソシエイト ID が duomai1000136-22 の方のようです。価格.com の Amazon アソシエイト ID は kakaku-subtag-22 のようなのでありえません。Amazon アソシエイト ID の末尾は国を表しており、日本だと 22 が割り当てられています。そこで日本人かと思いましたが「duomai」で検索かけると:
どうも中華系のアフィリエイトネットワークだそうです。次に duomai1000136-22 を Google で検索にかけると一つのサイトだけヒットしました:
Webサイトに不正なコードを埋め込んで広告を表示させてくるChrome拡張機能
タイトルの通り。 上記Chrome拡張機能をインストールしていると、各ページ内に以下タグを埋め込み、不正に広告を表示します。 イコライザー機能を追加する拡張機能ですが、イコライザーとしての機能を一通り備えており、普通に使えていたのでまさかマルウェアだとは思わなかった…。 この拡張機能を無効化した状態では以下の状態です。 また…
でも「Audio Equalizer EQ」なる拡張機能はインストールしていません。ここから怪しい拡張機能の特定が始まります。。。
働きと評価が比例しないこともある
まず特定するために「Audio Equalizer EQ」なる拡張機能の開発者を調べようと思いました。同開発者の拡張機能の一覧から自分がインストールしている拡張機能を探し出せばいいと思ったからです。しかし、「Audio Equalizer EQ」の該当ページはすでに削除されていました。そこでしばらく物色していると「Audio Equalizer EQ」のアイコンに似たアイコンの拡張機能を発見しました。評価は高くて心配なそうですが、レビューを追うことにしました:
するとマルウェアだと指摘する人を発見しました。インストールしないことにはわかりませんが、duomai 関連でしょうか。ただデータをサーバーに送るだけでなら同一人物による犯行ではないように思えます:
これによって特定に進展はありませんでした。
どう特定したか
価格.com にアクセスするとこんな広告が表示されていました:
違和感はあったものの、まあこういう広告も出すのかなーと思ってスルーしていましたが、どう考えても怪しいのはこれです。昔よくあった「当選おめでとうございます」的な広告を彷彿させるような怪しい広告です。これを判断基準にすることにしてすべての拡張機能を無効にすると、やはりこの怪しい広告が表示されなくなりました。拡張機能の線が完全に真っ黒になったのです。
いきなりですがクイズです:
玉が 6 個あります。そのうち 1 つだけ重さが軽いものがあります。2 回だけ天秤を使ってどれが軽い玉が当ててください。
解答:
6 個の玉を 3 個ずつ 2 組にわけ、1 組ずつ天秤にのせる。軽い方の 3 個のうち、2 個選び、一個ずつ天秤に載せる。軽い方に傾けば、それが正解。傾かなければ選ばなかった残りの 1 個が正解。
今回も試行回数を減らそうと思ったらこれを応用すればよく
- 30 あまりの拡張機能のうち、まず最初に 15 の拡張機能を有効にし、15 の拡張機能を無効にする。
- 広告が出れば有効にした 15 の拡張機能を更に半分ずつ有効/無効にしていく。広告がでなければ無効にした 15 の拡張機能を更に半分ずつ有効/無効にしていけばよい。
その結果「速訳!英辞郎®英和辞書」という拡張機能だと特定しました:
「英辞郎」という言葉や説明文の自然な日本語で何も不審に思っていませんでしたが、この拡張機能について調べるとだいぶ前に警告されていました:
そして当該拡張機能の Chrome ストアのページが削除されていました。ちなみにこの拡張機能、じみに便利な働きをしていました:
まとめ
- 不正な拡張機能はちゃんと動作し、日本語も怪しくないので気づきにくい。
- 拡張機能の働きと評価が比例しないこともある。
- 「アクセスしたウェブサイト上にある自分の全データの読み取りと変更」という権限の許可を要する拡張機能は最悪クレジットカードの詳細さえも盗み出せうるからなるべく避ける。
| 雑記 |
| 1/1 |
Show some apps list:
Follow on your feed reader:
About this blog:
Linux Mint-centric chronicle with anime girls since 2009.Best View with Google Chrome 1980x1080 dimension.Info 更新は不定期です。
- Mint 18.3 : オススメ Python IDE 8 選
- Mint 18.3 : Python ではじめるコマンドラインツールの作成とパッケージ化
- Linux ユーザーなら Git を活用しよう
- Shell :シェルスクリプトを組もう! Zenity 編
- Shell :シェルスクリプトを組もう! Dialog 編