画像: Google
コンピュータに新しいプログラムをインストールする際には注意が必要だということは、おそらくご存知でしょう。しかし、ウェブに精通したユーザーなら、ウェブブラウザの拡張機能にも同じことが当てはまることをご存知でしょう。拡張機能は、ある意味では、より特定のプラットフォーム上で動作する小さなプログラムに過ぎません。Googleが最近、公式Chromeウェブストアのリポジトリから削除した5つのChromeブラウザ拡張機能もその一例です。
Googleが削除するまでに、5つの拡張機能は合計140万人のユーザーによってインストールされていました。McAfeeのセキュリティ研究者による報告(Ars Technica経由)によると、これらの拡張機能はユーザーが訪問したすべてのウェブサイトと、その所在地(市区町村まで)をリスト化していました。そして、特定のウェブサイトにカスタムJavaScript広告を挿入することで、開発者に不正な広告収入をもたらしていました。特に厄介なことに、一部の拡張機能は広告を挿入するまでに15日間も待つため、問題の原因究明がさらに困難になっていました。
ブラウザを乗っ取り、ウェブにさらに多くの広告を表示する拡張機能は、今に始まったことではありません。これらの拡張機能がChromeウェブストアに登場し、表面上はGoogleの承認を得ているという事実こそが、これほど幅広いユーザーに影響を与えることを可能にしたのです。ユーザーの不注意をいくらでも叱責することはできますが、Googleが拡張機能をホストし、ユーザーに直接提供しているのであれば、Googleにも責任の一端はあります。しかし、初期のテストやスキャンでできることには限界があり、特に人気の高い拡張機能が、より良心的な新しい所有者に売却される可能性がある場合はなおさらです。
影響を受ける拡張機能は、「Netflix Party」、「Netflix Party 2」、「FlipShope – Price Tracker Extension」、「Full Page Screenshot Capture – Screenshotting」、「AutoBuy Flash Sales」です。ChromeブラウザまたはChrome OSデバイスにこれらの拡張機能がインストールされている場合は、今すぐ削除してください。
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
