R6/2/3 日経Linuxが休刊を迎えたことを知りました。もうLinux使っていませんが、お疲れさまでした。当ブログの更新はいつかまた、、きっと、、
roadtoalinuxmintuser

theming

roundup
スポンサーサイト

一定期間更新がないため広告を表示しています

| - |
Google Chrome: 広告を不正に表示する拡張機能を特定した話 16:58

ことの始まり


価格.com を開くとやたらと Amazon のページに行くことがあり、基本的に価格.com から外部サイトの商品ページに移動することをしないので不審に思っていました。ウィルスかも思いましたが、Linux でその可能性は低い。どうも 30 近くもインストールしている Google Chrome の拡張機能のどれかが怪しいなと思っていました。

ある日また価格.com を見ていると Amazon に飛ばされました。あーやだやだと思って閉じましたがふと気づきました。Amazon のページに飛ばすということは Amazon アソシエイト ID がリンクの中に含まれているはずだ、、、と。履歴を辿り、飛ばされた URL を探すと、、、

飛ばされた先はここ:
https://www.amazon.co.jp/dp/B01MS88MW6/?camp=247&creative=1211&linkCode=ur2&tag=duomai1000136-22

Amazon アソシエイト ID が duomai1000136-22 の方のようです。価格.com の Amazon アソシエイト ID は kakaku-subtag-22 のようなのでありえません。Amazon アソシエイト ID の末尾は国を表しており、日本だと 22 が割り当てられています。そこで日本人かと思いましたが「duomai」で検索かけると:


どうも中華系のアフィリエイトネットワークだそうです。次に duomai1000136-22 を Google で検索にかけると一つのサイトだけヒットしました:


でも「Audio Equalizer EQ」なる拡張機能はインストールしていません。ここから怪しい拡張機能の特定が始まります。。。

働きと評価が比例しないこともある


まず特定するために「Audio Equalizer EQ」なる拡張機能の開発者を調べようと思いました。同開発者の拡張機能の一覧から自分がインストールしている拡張機能を探し出せばいいと思ったからです。しかし、「Audio Equalizer EQ」の該当ページはすでに削除されていました。そこでしばらく物色していると「Audio Equalizer EQ」のアイコンに似たアイコンの拡張機能を発見しました。評価は高くて心配なそうですが、レビューを追うことにしました:


するとマルウェアだと指摘する人を発見しました。インストールしないことにはわかりませんが、duomai 関連でしょうか。ただデータをサーバーに送るだけでなら同一人物による犯行ではないように思えます:


これによって特定に進展はありませんでした。

どう特定したか


価格.com にアクセスするとこんな広告が表示されていました:


違和感はあったものの、まあこういう広告も出すのかなーと思ってスルーしていましたが、どう考えても怪しいのはこれです。昔よくあった「当選おめでとうございます」的な広告を彷彿させるような怪しい広告です。これを判断基準にすることにしてすべての拡張機能を無効にすると、やはりこの怪しい広告が表示されなくなりました。拡張機能の線が完全に真っ黒になったのです。

いきなりですがクイズです:

解答:

今回も試行回数を減らそうと思ったらこれを応用すればよく
  1. 30 あまりの拡張機能のうち、まず最初に 15 の拡張機能を有効にし、15 の拡張機能を無効にする。
  2. 広告が出れば有効にした 15 の拡張機能を更に半分ずつ有効/無効にしていく。広告がでなければ無効にした 15 の拡張機能を更に半分ずつ有効/無効にしていけばよい。
みたいなことを繰り返していきます。

その結果「速訳!英辞郎®英和辞書」という拡張機能だと特定しました:


「英辞郎」という言葉や説明文の自然な日本語で何も不審に思っていませんでしたが、この拡張機能について調べるとだいぶ前に警告されていました:


そして当該拡張機能の Chrome ストアのページが削除されていました。ちなみにこの拡張機能、じみに便利な働きをしていました:

まとめ
  • 不正な拡張機能はちゃんと動作し、日本語も怪しくないので気づきにくい。
  • 拡張機能の働きと評価が比例しないこともある。
  • 「アクセスしたウェブサイト上にある自分の全データの読み取りと変更」という権限の許可を要する拡張機能は最悪クレジットカードの詳細さえも盗み出せうるからなるべく避ける。
| 雑記 |
<< NEW | TOP | OLD>>
スポンサーサイト 16:58
| - |

Show some apps list:


miku

Follow on your feed reader:


About this blog:

Linux Mint-centric chronicle with anime girls since 2009.Best View with Google Chrome 1980x1080 dimension.
Info 更新は不定期です。

script

LinuxMint ISO 日本ミラーサーバー:




Amazon: