※アドブロック等の広告非表示プラグインやアドオンを利用している場合、一部のコンテンツが表示されなくなったり、サイト全体のレイアウトが崩れたりする場合があります。

Google Chromeの拡張機能で個人情報の窃取が行われていたことが判明…

1 名無しのニュー即 2020/06/20(土) 18:25:10.39 ID:kbvlhKrm9

Chromeウェブストアで公開されていたGoogle Chrome向け拡張機能の中に、スクリーンショットの撮影やクリップボードの内容取得、Cookieなどに保存されたトークンの取得、キーストロークの把握などを行うマルウェアが多数含まれていたことを、セキュリティ企業のAwake Securityが報告しています。

「Chromeの拡張機能が個人情報を盗み出していた」という事例はこれまでにも複数件報告されていて、2020年2月には500個の拡張機能がChromeウェブストアから削除されています。

Awake Securityによると、今回情報を窃取しているのがわかった拡張機能の数は111件。拡張機能の総ダウンロード回数は3300万回にもなり、すでに報告を受けたGoogleによりChromeウェブストアからは削除されていますが、被害者は2月の170万人では済まない恐れがあります。

なお、これらの拡張機能は、イスラエルのホスティング会社・GalCommを通じて登録された不審なドメイン1万5000件以上との通信が確認されています。また、これらのドメインは、従来型のマルウェアとブラウザベースの監視ツールの両方をホストするために使用されていることも確認済みだとのこと。

ロイターの取材に対し、GalCommのMoshe Fogel氏はマルウェアとは無関係であることを主張し、法執行機関やセキュリティ機関と協力していると回答しています。
https://gigazine.net/news/20200619-chrome-malicious-extensions/

名無しさんのおすすめ
73 名無しのニュー即 2020/06/20(土) 18:43:48.92 ID:ReIGmmLB0
>>1
vivaldiもあかんのか?
braveやfoxに変更するしかないのか

112 名無しのニュー即 2020/06/20(土) 18:50:39.87 ID:T/GyoLKz0
>>73
Braveはいつの間にかPCとスマホの同期が出来なくなってしまったのがどマイナス
結局クラッシュしまくっても俺にはFirefoxしかない…
しかしFirefoxはiPadだと使えないのでならばせめてブクマだけでもとFirefoxのブクマを定期的にBraveにインポートして
ブクマのみ疑似同期にするという原始的な真似をしている
PCで使うにはマウスジェスチャーが便利なOperaもいいけどね

94 名無しのニュー即 2020/06/20(土) 18:47:25.53 ID:cbiYNPuS0
>>1
使ってるからなあ。

322 名無しのニュー即 2020/06/20(土) 19:29:00.06 ID:DDgQoiNu0
>>1
インターネットを使う人は全世界登録制にしたらどうか? 個人情報なんてあやふやすぎるよ
匿名の複垢で工作活動してる奴らが邪魔で仕方ない

360 名無しのニュー即 2020/06/20(土) 19:37:02.18 ID:dcXmZr+30
>>1
いちおつ。今朝、アップデートしたばかりなんだか

504 名無しのニュー即 2020/06/20(土) 20:06:15.89 ID:lar0VecP0
>>1
Androidスマホだけど、アプリ設定でバックグラウンド通信はオフにしてChromeは使わずオペラ使ってる。

512 名無しのニュー即 2020/06/20(土) 20:08:36.25 ID:XRlrHRrL0
>>504
オペラって今は中国が運営してるブラウザだっけ

723 名無しのニュー即 2020/06/20(土) 21:47:14.05 ID:mtavg2oY0
>>1
こんなことは前々から言われていた事
何を今更
そんなことより中国がとにかく酷いぞ

845 名無しのニュー即 2020/06/21(日) 00:27:59.18 ID:OToi6Fgo0
>>1
プラグインを個別のプロセスで動かせば、ファイアーウォールで検知できるのだろうか

850 名無しのニュー即 2020/06/21(日) 00:37:12.01 ID:NcCYoEsr0
>>1
>スクリーンショットの撮影やクリップボードの内容取得、Cookieなどに保存されたトークンの取得、キーストロークの把握などを行うマルウェア
chromeの拡張機能はこういうのを許可する権限あるんだ。こえーな。

853 名無しのニュー即 2020/06/21(日) 00:43:24.93 ID:OToi6Fgo0
>>850
そのうち、スマホのように権限を設定できるようになるのかもしれない

3 名無しのニュー即 2020/06/20(土) 18:26:15.37 ID:n+sdyeIF0
俺はIEしか使ってないから大丈夫

4 名無しのニュー即 2020/06/20(土) 18:26:16.76 ID:Sz4haIZ20
それぐらいググればわかるだろ

5 名無しのニュー即 2020/06/20(土) 18:26:36.62 ID:0jl7rlBf0
あああれ
怪しいの多いよな

6 名無しのニュー即 2020/06/20(土) 18:26:45.74 ID:iQJ6Z1DJ0
firefoxでよかった

100 名無しのニュー即 2020/06/20(土) 18:48:32.93 ID:LUeyT1Oi0

>>6
同意
FireFoxはソースコード見れるからな
絶対安心安全

他のブラウザは裏で何やってても分からない

257 名無しのニュー即 2020/06/20(土) 19:17:08.91 ID:fGtnKkv30
>>100
自分でコンパイルして使ってるの?
凄いね

269 名無しのニュー即 2020/06/20(土) 19:20:52.33 ID:O1MNFlWH0
>>257
ビルドしてる

906 名無しのニュー即 2020/06/21(日) 01:57:54.28 ID:7nj2hnUZ0
>>257
え?してないの?

390 名無しのニュー即 2020/06/20(土) 19:44:10.47 ID:2P9K7JWz0
>>100
サードパーティのプラグインの問題だろ?firefoxはそのソースも見れるの?

762 名無しのニュー即 2020/06/20(土) 22:33:43.36 ID:CofH+Tpd0
>>100
クロームも見られるよ
どっちもscriptをそのまま書庫化してるだけだもの

12 名無しのニュー即 2020/06/20(土) 18:28:57.21 ID:RUPvqPJ30
ファーウェイと同じようにグーグルにも制裁が必要だな

173 名無しのニュー即 2020/06/20(土) 18:59:49.12 ID:+onni6lu0
>>12
アメリカ人の正義って国益のことだから、「俺たちと同じことを他国がやるのは許さん」となる。

422 名無しのニュー即 2020/06/20(土) 19:50:11.38 ID:rTuenbH20
>>12
でファーエイが抜いてた証拠まだ?

729 名無しのニュー即 2020/06/20(土) 21:49:33.37 ID:LibK6eFi0
>>12
ユダヤ人の情報収集はいい収集

833 名無しのニュー即 2020/06/21(日) 00:02:54.12 ID:tk6rOE2W0
>>12
Chrome本体じゃなくて、アドオンが盗んでたって話でしょ

14 名無しのニュー即 2020/06/20(土) 18:29:08.19 ID:WmKVNS8q0
使用料みたいなものか

18 名無しのニュー即 2020/06/20(土) 18:31:05.06 ID:Ni4uyTNu0
Apple以外信用できない

60 名無しのニュー即 2020/06/20(土) 18:41:12.18 ID:9wlezkTw0
>>18
林檎も漏れまくっとるよ

488 名無しのニュー即 2020/06/20(土) 20:03:00.63 ID:sabaUhST0
>>18
NSAに協力してるじゃん

638 名無しのニュー即 2020/06/20(土) 20:55:18.10 ID:3NWRbMVS0
>>18
スティーブ・ジョブズが
自分とこのクラウドサービスを信用してなくて
自分の子供に使わせてなかったと聞いた事ある

663 名無しのニュー即 2020/06/20(土) 21:04:06.47 ID:cyYPCzqR0
>>18
根拠が分からん
どこも一緒でしょ

801 名無しのニュー即 2020/06/20(土) 23:28:54.76 ID:84XuLCjN0
>>18
PRISM

878 名無しのニュー即 2020/06/21(日) 01:21:29.85 ID:RRFiCVzc0
>>18
iCloudもGooglecloudやAmazonのS3のストレージサービス使ってると認めてる話する?

885 名無しのニュー即 2020/06/21(日) 01:30:44.51 ID:Wg6v9QZD0
>>18
あーあw

20 名無しのニュー即 2020/06/20(土) 18:31:15.80 ID:fmD/8xCJ0
ネットサーフィン専用のPCを使ってるけどな。

21 名無しのニュー即 2020/06/20(土) 18:31:28.83 ID:h9ly7l800
個人情報もういいわ
ライフログを全部グーグルさんに預けてるわ

630 名無しのニュー即 2020/06/20(土) 20:54:06.53 ID:3pTlivcB0
>>21
自分の全てをネットに残そうと全公開する男の映画あったな

23 名無しのニュー即 2020/06/20(土) 18:31:49.53 ID:yaldMq+M0
イスラエルか。

25 名無しのニュー即 2020/06/20(土) 18:32:12.08 ID:SZ8yaa8P0
ネットスケープだな

28 名無しのニュー即 2020/06/20(土) 18:33:19.26 ID:rRcfn8iS0
(/ω\)イヤン

31 名無しのニュー即 2020/06/20(土) 18:33:48.66 ID:0/M1L7H50
これからはブラウザも自作の時代か