1: 名無しさん 2020/06/20(土) 18:25:10.39
Chromeウェブストアで公開されていたGoogle Chrome向け拡張機能の中に、スクリーンショットの撮影やクリップボードの内容取得、Cookieなどに保存されたトークンの取得、キーストロークの把握などを行うマルウェアが多数含まれていたことを、セキュリティ企業のAwake Securityが報告しています。
「Chromeの拡張機能が個人情報を盗み出していた」という事例はこれまでにも複数件報告されていて、2020年2月には500個の拡張機能がChromeウェブストアから削除されています。
Awake Securityによると、今回情報を窃取しているのがわかった拡張機能の数は111件。拡張機能の総ダウンロード回数は3300万回にもなり、すでに報告を受けたGoogleによりChromeウェブストアからは削除されていますが、被害者は2月の170万人では済まない恐れがあります。
なお、これらの拡張機能は、イスラエルのホスティング会社・GalCommを通じて登録された不審なドメイン1万5000件以上との通信が確認されています。また、これらのドメインは、従来型のマルウェアとブラウザベースの監視ツールの両方をホストするために使用されていることも確認済みだとのこと。
ロイターの取材に対し、GalCommのMoshe Fogel氏はマルウェアとは無関係であることを主張し、法執行機関やセキュリティ機関と協力していると回答しています。
https://gigazine.net/news/20200619-chrome-malicious-extensions/
引用元: ・【IT】Google Chromeの拡張機能で個人情報の窃取が行われていたことが判明、該当する拡張機能の総DL数は3300万回 500個の拡張機能が [かわる★]
12: 名無しさん 2020/06/20(土) 18:28:57.21
ファーウェイと同じようにグーグルにも制裁が必要だな
173: 名無しさん 2020/06/20(土) 18:59:49.12
>>12
アメリカ人の正義って国益のことだから、「俺たちと同じことを他国がやるのは許さん」となる。
アメリカ人の正義って国益のことだから、「俺たちと同じことを他国がやるのは許さん」となる。
14: 名無しさん 2020/06/20(土) 18:29:08.19
使用料みたいなものか
19: 名無しさん 2020/06/20(土) 18:31:10.99
便利と引き換えにプライバシーを売る
(意識的かどうか関係なく)
(意識的かどうか関係なく)
これが時代の常識ってこったな
22: 名無しさん 2020/06/20(土) 18:31:46.14
個人情報を収集してないサービスって無いんじゃねーかな
24: 名無しさん 2020/06/20(土) 18:32:11.84
ID、パスワードまでやられてるやんけ
29: 名無しさん 2020/06/20(土) 18:33:38.61
edgeのchromeバージョンどうなの?
みんな使って見た?
みんな使って見た?
249: 名無しさん 2020/06/20(土) 19:16:00.27
>>29
まんまchromeだな
ただデフォルトでトラッキングが無効になってて
googleのトラッキングなんかもブロックしてくれるらしい
まんまchromeだな
ただデフォルトでトラッキングが無効になってて
googleのトラッキングなんかもブロックしてくれるらしい
30: 名無しさん 2020/06/20(土) 18:33:42.16
つこうたで既に漏れている俺には無関係だな。痛くもかゆくもない
31: 名無しさん 2020/06/20(土) 18:33:48.66
これからはブラウザも自作の時代か
43: 名無しさん 2020/06/20(土) 18:35:56.59
Googleが作っているわけではないことは、理解されていないだろうな
49: 名無しさん 2020/06/20(土) 18:37:19.97
どのブラウザでも拡張機能の中に一つや二つあるんじゃね?
53: 名無しさん 2020/06/20(土) 18:37:45.22
chrome自体がgoogleに情報収集してるからもうどうでもいいわ
アクティビティ見てみろよ
アクティビティ見てみろよ
56: 名無しさん 2020/06/20(土) 18:38:43.25
拡張機能つけなきゃいいだけ
広告ブロックぐらいしかいらんだろ
広告ブロックぐらいしかいらんだろ
57: 名無しさん 2020/06/20(土) 18:39:23.75
どれがスパイウェアなのか具体的な情報出してくれないきゃ意味なくね
58: 名無しさん 2020/06/20(土) 18:40:39.98
スクリーンショットの撮影は完全にマルウェアw
キーストロークの記録はしてもキーロガーは無かったのか
キーストロークの記録はしてもキーロガーは無かったのか
63: 名無しさん 2020/06/20(土) 18:41:39.47
消したウィンドウが他のウィンドウに張り付いて残るやつ
67: 名無しさん 2020/06/20(土) 18:42:28.21
チョロメ本体が情報抜いてるんだけど?
74: 名無しさん 2020/06/20(土) 18:43:55.63
>>67
クッキーとかログイン情報までは想定しているけどスクリーンショットは想定外だったよw
クッキーとかログイン情報までは想定しているけどスクリーンショットは想定外だったよw
79: 名無しさん 2020/06/20(土) 18:44:38.86
GoogleのCEOが
HUAWEIにいちゃもん付けている場合じゃねーぞ
HUAWEIにいちゃもん付けている場合じゃねーぞ
83: 名無しさん 2020/06/20(土) 18:45:42.77
アドオン入れてなければ関係なしか、一応
91: 名無しさん 2020/06/20(土) 18:47:17.00
そもそも拡張機能自体あまり使わんだろ
入れてもアドブロックぐらいだろ
入れてもアドブロックぐらいだろ
92: 名無しさん 2020/06/20(土) 18:47:23.95
これどういうブラウザ使うかって問題ではなくて
危機意識なく拡張機能入れるのが問題なんだろ?
危機意識なく拡張機能入れるのが問題なんだろ?
102: 名無しさん 2020/06/20(土) 18:49:07.72
ネットバンキングのパスワードとか大丈夫かな?
108: 名無しさん 2020/06/20(土) 18:49:46.89
その拡張機能の名前は?
109: 名無しさん 2020/06/20(土) 18:49:49.87
>すでに報告を受けたGoogleによりChromeウェブストアからは削除されていますが
これって既にインストールしてある場合はそのまま残るの?
それともChrome側で自動的に削除や無効化をしてくれるの?
127: 名無しさん 2020/06/20(土) 18:52:51.66
>>109
必要で使ってる奴もいるだろうから、勝手に削除とかあり得ねーよw
必要で使ってる奴もいるだろうから、勝手に削除とかあり得ねーよw
129: 名無しさん 2020/06/20(土) 18:53:07.01
>>109
残るはず
残るはず
266: 名無しさん 2020/06/20(土) 19:20:16.96
>>109
過去にも今回のような事はあったが拡張無効にされていつの間にか消えているはず
過去にも今回のような事はあったが拡張無効にされていつの間にか消えているはず
113: 名無しさん 2020/06/20(土) 18:50:42.14
拡張機能ってどれだよと思ったら111件もあんのか
130: 名無しさん 2020/06/20(土) 18:53:12.59
こんだけDLされてるってことはアドブロ系か
142: 名無しさん 2020/06/20(土) 18:54:13.45
ブラウザだけはOS製が信用できる
SafariとEdge
SafariとEdge
146: 名無しさん 2020/06/20(土) 18:54:59.63
大量に拡張機能入れてるから、どれがどれか全くわからんな
155: 名無しさん 2020/06/20(土) 18:56:04.57
ウィルスソフトとかでも感知できないのかねぇ
こういうの・・・
こういうの・・・
コメント
Win10だとトラッキングのないEdgeが良いですね
Chromeだと変な広告が表示される上にクリックすると電話がかかってくる
あれはやばい
あと検索バイアスもやばい