Semalt:アドウェアやマルウェアに感染した拡張機能に夢中にならない

注意せずにブラウザー拡張機能とアドオンをインストールすると、危険な場合があります。ブラウザに追加をダウンロードする際に注意するかどうかに関わらず、アドオンをどこから入手するかを慎重に検討する必要があります。

Semaltの Customer Success ManagerであるOliver Kingが、危険なマルウェア拡張を回避する方法について説明します。

一部のオンラインユーザーがブラウザー拡張機能を使用して他のユーザーをスパイしていると主張するウェブ上の興味深い記事が1つありました。インターネットの仕組みに精通していない人にとって、それは彼らにショックとして来ることができます。しかし、ウェブ上にクリーンで便利な拡張機能が存在していた時代は終わりました。不本意な動機を持つ企業は、結局、市場から追い出されてしまいました。対象となる拡張機能は、多くのユーザーに人気のあるものでした。このようにして、彼らは一度に多くの情報を収集することができました。

次に、これらの拡張機能にトラッキングコードを追加して、訪問者のアクションを監視したり、知らないユーザーにポップアップ広告を強制したりできます。開発者は定期的に拡張機能を更新するため、サードパーティの悪意のある個人がシステムをいつ制御できるかを知ることは困難です。

現在、専門家はまだ、正当な拡張と非正当な拡張を区別する明確な方法を考え出していません。理由は簡単です。侵害された拡張機能とそうでない拡張機能を区別する方法はありません。ただし、HTGのおかげで、研究者は引き続き個々の拡張機能を確認して、マルウェアが含まれているかどうかを判断しています。

HTGには、既知のすべてのアドウェアとマルウェアが蔓延した拡張機能の公開リストがあります。拡張機能のステータスを知るには、リストに対して拡張機能をインストールする必要があります。現在インストールされている拡張機能を確認するには、設定をクリックして左側の拡張機能に移動します。

Chrome拡張機能

無効にするには、有効にするボックスのチェックを外すか、全体を削除します。拡張機能がブラックリストに表示されている場合は、システムからすぐに削除します。あるいは、ExtShield for Chromeは利用可能なすべての拡張機能をスキャンし、ブラックリストに基づいて、侵害された拡張機能を脇に置きます。

クローム用シールド

これは、現在の拡張機能がシステムで持っている権限を示す1つの機能です。今後もすべてのインストールとWebサイトの動作を監視し、悪意のある兆候が見られるかどうかを監視します。シールドの開発者は、拡張機能が所有権を変更したとき、または拡張機能が異常に動作し始めたときにユーザーに通知する機能を作成することも意図しています。 Chrome StoreのExtension Defenderと呼ばれるもう1つの機能も同じ機能を備えていますが、ExtShieldでの誤検知の増加により評価が高くなっています。

拡張ディフェンダー

シールドfor Chromeと同様に、このExtension Defenderはブラウザーをスキャンして、アドウェア、スパイウェア、マルウェアを探します。新しい署名が毎日追加されると、Webサイト内外の異常もスキャンして検出します。オープンソースコードが含まれているため、一般の人は拡張機能ですべてのコード行を実行できます。 ExtShieldにはこの機能がないため、Extension Defenderに対する信頼が高まっています。

結論

現在のリストは、開発者が将来の脅威を確実に特定できるようになる前の、オンラインユーザーに対する第一線の防御策として機能します。拡張機能には幅広い権限があるため、拡張機能には多くの情報が含まれているため、ハッカーや悪意のある他の個人の標的になる可能性があります。