200以上のブラウザ拡張機能がウェブスクレイピングボットネットを形成

ブラウザ拡張機能は通常のアプリと同じくらい危険であり、誰もが日常的に使用しているツールに統合されているため、一見無害に見えることもあります。例えば、Chromeなどの主要ブラウザ向けの200以上の拡張機能が、ウェブサイトのコンテンツを「スクレイピング」するために利用されています。これは実質的に、ブラウザユーザーを無料のデータセンターと化し、その容量を利益のために売却しているようなものです。

Secure Annexレポート（Ars Technicaが発見）は、MellowTelシステムについて詳細に記述した興味深いレポートです。その仕組みは以下のとおりです。まず、正規の拡張機能の開発者に、拡張機能にソフトウェアライブラリを統合するツールが提供されます。次に、このソフトウェアライブラリは、ブラウザの「未使用帯域幅」を、実際のP​​Cユーザーには分からない方法で利用します。

何が起こっているかというと、拡張機能は、Google などの検索エンジンと同じように、巧妙なトリックを使用して、Web サイトをバックグラウンドでスキャンして「スクレイピング」しているのですが、セキュリティ ヘッダーや robots.txt などの基本的な保護の一部を回避しているのです。

つまり、これらの拡張機能はウェブの基本的なガードレールをすり抜けるだけでなく、何も知らないPCに常駐したまま、無料のブラウザ拡張機能をダウンロードしたユーザーの処理能力、帯域幅、そして電力を消費しているのです。研究者の言葉を借りれば、これはエンドユーザーのブラウザを実質的に「ボット」にしてしまうのです。

ステップ3：スクレイピングされたデータ（AIトレーニングセットの時代において、その他様々な有用な情報の中でも特に非常に貴重）が収集され、販売されます。ステップ4：拡張機能の開発者（このすべてを知っているかどうかは別として）が報酬を受け取ります…もちろん、ソフトウェアライブラリの作成者にも報酬が支払われます。

Chrome、Edge、Firefoxの拡張機能のうち数百件がMellowTelの使用を報告していますが、一部はマルウェア対策として削除されているもの（おそらく本レポートとは無関係）や、アップデートでライブラリから削除されたものも含まれています。研究者のジョン・タッカー氏による最新のリストは、Chromeウェブストア、Microsoft Edgeアドオンリポジトリ、Firefoxアドオンリポジトリの関連ページへのリンクとともに、こちらでご覧いただけます。

興味深いのは、この動作がボットネットやその他のマルウェアのプロセスを模倣していることは確かですが、積極的に悪意のある行為ではないということです…少なくとも、法廷で認められるような意味では。ユーザーはブラウザ拡張機能をダウンロードしてインストールし（おそらく細かい文字を読むことなく）、開発者はライブラリを組み込んでいます。これは、例えばこのページに表示される広告が、ユーザーに関する、あなたが許容できる範囲をはるかに超えるデータを共有している状況と、それほど変わりません。スクレイピングを可能にするシステムはオープンソースで、誰でも調査可能です。

とはいえ、これは明らかに倫理的な一線を越えた行為だと、私の（完全に独立した、非難する立場ではない、そして責任を負わない）意見では言えます。「未使用の帯域幅」をむさぼり食うのは危険信号です。これはユーザーが料金を支払った帯域幅であり、使用したかどうかに関わらず、モバイルで従量制接続を使用している場合は必ず請求書に記載されます。明確なインフォームドコンセントなしに他人の帯域幅を使用することは、ましてやコンピューティングパワーは言うまでもなく、他人のコンピューターで暗号通貨をマイニングする拡張機能と同じような行為です。

これはセキュリティ上の問題を考慮していない数字です。タッカー氏は、スクレイピング動作に加えて、拡張機能はコンピュータ（ひいてはユーザー）の位置情報を含む他のデータを収集し、そのデータを送信するためにリモートウェブサーバーへの安全でない可能性のある接続を開くと指摘しています。ブラウザ拡張機能が悪意のあるもの、あるいは安全でない可能性があることは目新しいことではありませんが、このようなスクレイピングや収集動作は今後さらに一般的になる可能性が高いでしょう。

著者: Michael Crider、PCWorld スタッフライター