【ITセキュリティ】Google Chromeの不正な拡張機能 大手組織を含む50万ユーザーが利用
■ このスレッドは過去ログ倉庫に格納されています
GoogleのChrome Web Storeで提供されていた拡張機能4本に、任意のJavaScriptを不正に挿入して実行する仕組みが実装されているのが見つかった。
セキュリティ企業のICEBRGは、米GoogleのChrome Web Storeで提供されていた悪質な拡張機能を発見したと発表した。
ダウンロード回数は世界で合計50万を超えていたといい、同社はブラウザの拡張機能が、企業などの組織に対して投げ掛けるリスクに警鐘を鳴らしている。
ICEBRGの1月15日のブログによると、ある顧客のワークステーションで不審なトラフィックが検出され、調べた結果、Chrome Web Storeで提供されていた「Change HTTP Request Header」という拡張機能が原因だったことが判明した。
同拡張機能は一見、不正なコードは含まれていないように見えていたが、任意のJavaScriptを挿入して実行できる仕組みを備え、検出を免れるための機能も実装していたという。
問題のJavaScriptは、ユーザーに広告を閲覧させて収入を稼ぐクリック詐欺に使われていたと思われ、攻撃者が企業のネットワークに侵入して、情報を盗むための足掛かりになる恐れもあったとICEBRGは解説している。
同じ仕組みを使って任意のJavaScriptを挿入する手口は、他に「Nyoogle - Custom Logo for Google」「Lite Bookmarks」「Stickies - Chrome's Post-it Notes」という3本の拡張機能でも見つかった。
この4本の拡張機能は合計で、大手国際組織を含む50万人あまりのユーザーに使われていたという。
ICEBRGはGoogleのほか、オランダと米国のサイバーセキュリティ機関にも連絡を取り、問題の拡張機能はChrome Web Storeから削除されたという。
ただし、同ストアから削除されても、影響を受けるホストからは削除されていない可能性があり、サードパーティを通じてインストールされる恐れもあるとしている。
Webブラウザの不正な拡張機能は過去にも報告されている。こうした深刻かつ簡単に見過ごされてしまう攻撃経路が利用されれば、組織が危険にさらされかねないとICEBRGは指摘している。
(全文)
http://www.itmedia.co.jp/enterprise/articles/1801/18/news060.html >>1
それより名刺アプリにも注意しろ
名簿屋にデータぬかれる
部署までわかるからとりついでもらえるし
詐欺が捗るだけ アプリもアドオンも、Googleって俺の嫁のスケスケパンツ並にスカスカなのか? >>4
うん
そして俺の嫁のシリコンのように透き通った肌 Google帝国ってありとあらゆる個人情報をGoogleアカウントに名寄せしようとしてきてマジうざい マジかよサイテーだなゴーグルチョロメ!もうマクドに変えたるねん! グルグルは使っているがw
クロムだろうが何だろうがインスコるのは全部使ってないw 盗撮魔に告ぐ、「これ見てさっさと女性の前から消えなさい。」
http://www.kooovgyu.shop/
>>1
Googleって本当に悪質な会社
アンドロイドは個人情報ダダ漏れやん
しかも、本人に気付かれないようこっそりと スレタイ変
Chromeの機能を拡張するアプリに罠
ってことだろ?
スレタイ変 ADP位しか入れてないわ
逆におすすめのアドオン教えてくれ chrome使ってるけど入れてる拡張機能、広告ブロックの一つだけ マウスジェスチャーで有名なcrxMouse Gesturesがスパイウェアだったから
CLEAN crxMouse Gestures っての入れてるわ 最近はサイトの広告で拡張機能のインストールを促してくるのもあるからな
ウイルス感染の広告といい性質が悪いのが本当に多い
その辺のオヤジなんかいつの間にかインストールされまくってるんじゃないかな そろそろグーグルがアンチウイルスソフトに参入する頃合い
人工知能AIを使うから様々な脅威に対応できる >>22
アドブロック系はブロックしたログ保持してるわけで
それをどっかに送信してブロックされにくい広告の参考にするとか
マッチポンプみたいなことやってるかもしれんぞ おっけーグーグルwwwww
肝心のちょろめがごみくずブラウザだったという罠www Google大手だから信用できると思うのがまちがい
やつらはけっこう雑だから
自分らの利益になること優先なのでユーザーなんて利益を得るための農作物くらいにしか思ってないよ アドブロック系は1つは中華系に買収されたし
もう1つも、広告を見せたい企業に対して有料で広告をブロックしないような商売してたはず G「ワレワレに逆らえるとでも?まあ、勘違いさせておけw」 邪魔なんだがまぁポチっとなで
翻訳したい時便利だね >>8
有能で安心できそうと思って採用した奴が警備員や他の同僚に気づかれないように泥棒をこっそり連れ込んだ
こんな感じ
>>27
既にやってるだろうし、
開発者が拡張・アプリのソースコードごと売却して利用者が知らない間に開発者が変わってることもある >>27
入れてるのghosetyだ、アドブロック系はごっそり表示しないから
ショッピング系のサイトだとやってるキャンペーンもブロックされてダメだ またユダヤ企業がやらかした
こいつら常に盗んでるよな ちょろめは出た当時はIEより速い高速ブラウザだったけど今となっては別に早くもなんともないしメモリ爆食いで使いにくいし
そろそろIEポジになるのではないか? >>27
金貰ってフィルターから外すサービスが有名だろ
2chみたいなもん >>20
Personal Blocklistとかは?
グクル検索で拾われるゴミサイトを除去できるの >>41
火狐が自滅したからな
使えるのが無い状態 >>1
XP時代からChromeは不審な挙動だったろ。
うちの会社ではずっと使用禁止だが。 インターネット使い続ける限り、逃れられないだろうけど
一般人は気にすることないわなwww
CPU問題もそうだけど
だが性能ダウンは別だ。絶対に許さない ネスケ-フォクスケ
シーモンキーの時にIEに、チョロメも使うけど、やっぱりフォクスケに戻る
時たまアプデすると異様に重くなったり挙動不審になったりするが
腐れ縁なのか結局フォクスケを起動している >>4
すけぱんでか。
というか、ビニ本的スケぱん(ケアリー)
いいよね。
俺も履くんだが、あのスベスベ感たまらん。
ちんぽふるぼっきではみ出ないのをパンスト使って昔自作した思い出があるよ。
メンズスケパンある良い時代だが、公衆浴場に行く時に、
忘れて履いたままだとドン引きされるか、そちら系の人に絡まれるから
気をつけなければと思った本日。 クロームに変えようかと思った時期もあったけどFirefoxの左のブックマークサイドバーが便利過ぎてな
クロームで似たような事出来るアドオンがあったから使ってみたけど窓が一個増えるだけみたいな感じで使いづらかったし移行失敗 で、いつまで 我々は、スマホ持たされてんの?
まるで、プラカみたいだねぇ え、Chrome使っちゃダメなの?
どうしたらいいのさ? 拡張機能はADBくらいかな
キャッシュクリアも入れてる >>3
自分が使わんでも渡した相手が使うのは気をつけようが無いだろ。
相手にイチイチ言って回るのか?
あ、スキャニング出来ない自筆感溢れる名刺ならいいかも知れんね。
笑われそうだけど。 Yahooツールばー
なんかも、保存データ、写真まるごと
もってかれてるから
みんなポリスに行っちゃう
『ピンポン』
あw 実際には広告を表示しないが、手当たり次第にクリック通知を出す事で広告による追跡を無意味にする拡張AdNauseam
Googleが本気で嫌がるアドブロックなので、Chrome版は手動でインストールする必要がある
https://adnauseam.io/ javascriptはどうしても必要な時以外オフにしておくのが常識 最近の検索結果がパクリゴミサイト(キュレーション、まとめサイト)しか出てこない理由。
それは、
グーグルがパクリゴミサイトを利用して広告収入を得ているから。
90 : クリックで救われる名無しさんがいる2016/12/10(土) 02:58:38.59 ID:ivKMBuk/0
今回の件、日本が先行してる問題みたいやね。
ここ数年でQ&Aやまとめサイトのレベルが下がった。というよりグーグルのアルゴリズム変更の結果ダメなサイトを検索順位を上げてる。
グーグルの日本法人が、日本の今のトレンドとしてまとめサイトを上位と提案してる可能性がある。
とにかく新しいページを優先させてるのは気になった。
あと、まとめサイトの究極の形がグーグルだからなあ。他のサイトのコンテンツを利用しているという意味ではね。
91 : クリックで救われる名無しさんがいる2016/12/10(土) 03:04:39.24 ID:N9ju9KJC0
>>90
某ヘルスケア系キュレーションのベンチャーの中の人によると、某検索エンジン大手の営業マンがわざわざ来て、
御社のキュレーションサイトは凄いんで通常のアドセンスのルールとは違う優遇プログラムにご招待します
って営業にしつこいほど来たって言ってた。
近頃のキュレーションの広告枠はとんでもない金額がつくので、検索エンジン大手と某広告代理店で取り合いになってノルマ達成するためにお互いがどんどん優遇策出すような状態にあったみたい。
ちなみにDeNAよりも小さいスタートアップの話ですよ
92 : クリックで救われる名無しさんがいる2016/12/10(土) 03:50:48.35 ID:N9ju9KJC0
上の書き込みの補足について調べてみました。
某検索エンジン大手は、検索エンジンの結果をアドセンスのクライアントのために操作することはない。
正確に言うとヒルズの奴らはやりたくてもマウンテンビューのやつらが邪悪になるなと言って許さないし、システム的にもわざわざやることが難しい。
それでも数字をあげたいヒルズの営業部隊は、日本語特有の文化として、まとめサイトみたいなのが必要だと訴えてみたり、
日本語に関わる開発はヒルズでも一部主導権を持ってるので、そのようなサイトを優遇していくことでクライアントの広告収入が結果的に増えることに気がついた。
他のやり方としては、HTML5に準拠したソースコードのページを優遇することで、老朽化した個人サイトを突き落として大手を優遇することに成功した。
その大手はつまり最新のアドセンス改定についてけるような開発体制がある会社ということ。
まあ、その結果どうなったかは皆さまご存知だろう。
もう1つ言うと、ヒルズの日本法人はマウンテンビューと組織が完全に別なわけではなく本社と人の行き来はかなりある。
その点はヤフーとか他の外資とは異なる。それでも日本法人のやつらはKPI求めるタイプの人間ばかりになってしまって本社ほど心に余裕がない人が多い。
それに日本法人は今回炎上した会社と恐ろしいほど社風が似ている上にコンプライアンス守る気もあまりないが、
某社と違って自分たちが圧倒的なブランドでグレーゾーンを押し切っても逃げ切れることをよく理解してる。
それにいざ、取引先が炎上しても自分たちは安全な場所に居続けることが出来ることも自覚してる。
今回も一連の事件を受けて我々は検索アルゴリズムの改良提案をしましたとか日本法人のブログでさらっと書いて第三者風にして逃げる方針。
だそうです。
いかがでしたか?
※この記事には一切の責任を負いません。 ↓
2017年2月3日金曜日
「ウェブマスター向け公式ブログ」にて
日本語検索の品質向上にむけて
「Google は、世界中のユーザーにとって検索をより便利なものにするため、検索ランキングのアルゴリズムを日々改良しています。
もちろん日本語検索もその例外ではありません。その一環として、今週、ウェブサイトの品質の評価方法に改善を加えました。」
>今回も一連の事件を受けて我々は検索アルゴリズムの改良提案をしましたとか
>日本法人のブログでさらっと書いて第三者風にして逃げる方針。
>今回も一連の事件を受けて我々は検索アルゴリズムの改良提案をしましたとか
>日本法人のブログでさらっと書いて第三者風にして逃げる方針。 ↓
ところが、改良ならぬ、一層のポンコツ化がすすむ
当たり障りのない病院公式サイトや大企業サイトのみを検索上位に表示するナナメ上の展開に
現役の医師もGoogle公式サイトで苦言を呈するほどゴミ化
https://webmaster-ja.googleblog.com/2017/12/for-more-reliable-health-search.html
バランス感覚の欠如した機械人形集団 グーグル日本法人は前科もの
朝日新聞KY並みの自作自演
グーグル1ページ目は全てSEOに汚染された広告と考えた方がいい
日本経済新聞
『「プラットフォームを「隠れみの」 DeNA大炎上の本質』
ブロガー 藤代裕之(2/2ページ)2016/12/8 6:30
>日本で最初にステマが話題になったときも、検索エンジンがからんでいた。
>やや古い話だが2009年にグーグル日本法人が新サービスのプロモーションで、
>ブロガーに有料で記事を書かせ、検索結果のランキングを上昇させたことがある。
>しかし、この手法自体がグーグルのガイドラインに違反しており、
>グーグル本社から日本法人がペナルティーを科されるという笑えない展開となった。
DeNAの手口はグーグル日本法人を参考にしたんだねw 広告優先のグーグル検索に違和感を感じたらBing検索を試そう!
877Name_Not_Found2017/09/23(土) 18:01:41.09ID:???
今「邂逅」という本の著者名を検索した。
「上野直昭」が正解なんだが、
本に印字されている文字が達筆すぎて
上野は読めるものの名前が読めず。
「直」が「立」にみえたので
「上野立 邂逅 本」と検索
驚愕の結果だわ
・アホグーグル→上野の立ち飲み屋の検索結果のみ!書籍の結果なしwww
・bing→1ページ目の1位に表示
マジでグーグルはバカ
「本」というキーワードはどこにいったのか?
878Name_Not_Found2017/09/23(土) 18:04:17.23ID:???
広告収入につながらないキーワードは意図的に無視してんのか?
ライバルアマゾンのページは意図的に除外か?
マジ死んでほしい Gigazin 2017年01月20日 12時00分00秒
「Google検索で他社よりもGoogle製品の広告が優先的に表示されていたことが調査により判明」
Googleで検索を行うと、検索結果と合わせて検索内容に関連した広告が表示されます。
The Wall Street JournalがGoogleの検索結果で表示される広告を調査したところ、
検索の91%でGoogleの製品の広告が表示されていることが判明しました。
なお、The Wall Street Journalが調査結果をGoogleに提出してから約1週間後に再調査を行ったところ、
1回目の調査で91%あったGoogle関連製品の広告が19%まで下がっていたとのこと。
MarkeZine編集部[著] 2006/12/27 00:00
『Wikipedia創始者「すべてを変える検索エンジン」の開発計画を発表』
金の事しか頭に無いグーグル検索は止めて、
アマゾンも支援するウィキ財団に寄付をして検索エンジン開発をお願いしよう! >インターネット上でうそのニュース「フェイクニュース」の拡散が問題となる中、
>報道機関などが、発信された情報が事実に基づいたものかどうかどう検証し、
>伝えていけばいいのかについて話し合う国際会議がスペインで始まりました。
↓
なぜフェイクニュースが出回るか?
フェイクニュースでアクセス数を稼げば広告収入が入るから
そうすると広告代理店のグーグルにも売上が入る
>会議では、アメリカのIT企業「グーグル」の担当者が、
>ネット上に出回っている映像が本物か、それとも加工されたものかを見分ける
>無料のサービスを紹介しました。
諸悪の元凶が白々しい
犯罪に走りやすい無知な貧乏人を利用して金を巻き上げているのがグーグル
「我々も困ってるんですよ」といつも被害者面して逃げるのがグーグル
産経ニュース2017.7.6 02:00
『「西田敏行さん 違法薬物使用」の中傷、ネットで拡散 容疑の男女3人を書類送検 』
女は「人の興味を引くような記事を掲載して閲覧数を伸ばし、広告収入を増やしたかった」などと話しているという。
・Welqによるニセ医療情報タレ流し
・フェイクニュースの蔓延
・ユーチューバ―の暴走
全部グーグルの広告収入に関係している
社会に損失を与え、代わりに私腹を肥やしている
グーグルに対し、企業としての社会的責任を問うべきだ
グーグル社員は自分の仕事について子どもに胸を張れるのか?恥を知れ
社会的責任を自覚する広告主企業はグーグルに広告を出すのを控えるべきである 現状ではグーグル一社によってサイバーテロを行うことも可能
朝日新聞デジタル
「グーグルが謝罪 大規模ネット障害、装置の誤操作が原因」
編集委員・須藤龍也2017年8月26日18時32分
>日本国内の複数のインターネット接続サービスが25日、相次いでつながりにくくなった大規模な通信障害で、
>米IT大手グーグルは26日、朝日新聞の取材に、同社の通信装置の誤操作が原因と認め、謝罪した。
>今後再発防止に取り組むという。
>通信障害は25日午後0時22分ごろ、
>国内最大手のネット接続サービスでNTTコミュニケーションズが提供する「OCN」に接続できなくなり、
>KDDIでもほぼ同時刻から接続が不安定になるなどした。
>いずれも同日午後1時までには復旧したが、楽天証券やフリマアプリの「メルカリ」、
>通信アプリの「LINE」など大手ネットサービスが数時間にわたりつながりにくくなった。
>通信事業者の調査で、障害発生の直前にグーグル社が発信したネット回線の接続経路に関する情報に、
>誤った内容が含まれていたことが原因とわかった。
↓
852名無しさん@1周年2017/08/29(火) 03:50:01.36ID:ALuAHCR60>>853
>これ、日本の外務省が
>Googleに東海表記の削除要請したから
>報復されたんじゃないの?
>タイミング的にその直後なのよね。
>こんなに料簡が狭いようじゃ
>日本独自のバージョンの構築が必要かもね。
856名無しさん@1周年2017/08/29(火) 03:59:01.20ID:ALuAHCR60
>>>853
>Googleの会長夫人は韓国人でいらっしゃるようだし
>東海に肩入れしていて
>日本の外務省から東海の削除要請と日本海使用を要請されて
>ブチ切れても不思議じゃないわw
日本海を東海と表記することから分かるように、
守銭奴グーグル日本法人は、
反日朝鮮人の巣窟と噂される非常に危険な組織である
誤操作を偽装したテロを行うことも可能
グーグル広告にどれほどの効果がある?目先の利益に惑わされてはいけない
グーグルに広告を出すことはパチンコ屋に金を落とすのと同じである
日本の子ども達の将来を、真に考える企業であれば、グーグル広告を控えるべきである 盗聴して個人情報を吸い上げる、危険なグーグルスピーカー
私生活が、買いたくもない広告まみれにされてしまう
ニュースサイトで読む: http://biz-journal.jp/2017/10/post_21031.html
Copyright c Business Journal All Rights Reserved.
>グーグルが日本時間10月23日に発売する「グーグル ホーム ミニ」が、
>周囲の音を勝手に録音してグーグル本社のサーバーに音声データを送信するという
>不具合が明らかになったのだ。
>発売前にレビューを担当していた記者が不審な点に気づき、
>グーグルは調査の結果、バグだったと発表した。
>このニュースを受け、インターネット上では
>「本当に単なるバグだったのか」
>「グーグルは意図的に盗聴しようとしていたのではないか」
>「消費者の生活をのぞこうとしているようにしか思えない」
>といった懐疑的な声が世界中で巻き起こった。
プライバシーを盗んで銭に変えるのがグーグル
人々の権利を侵害して私腹を肥やす盗人企業
反社活動でしか金を稼げない無能企業 >>49
CPU問題はストレージをSSDからHDDに換装すれば影響は軽微だぞ 広告除去とクッキー管理とあべまTVの拡張使ってる。本当はなんも入れたくないんだけどねえ。 PC関連系の脆弱性だアップロード系の話も
何年型のストーブに不備発見回収作業みたいな感じで
TVで1分くらいでいいからやって欲しいなとよく思う
気づかないうちにスルーしてることありそうでヤダよね 「Google アカウントで見つかった 1 件のセキュリティの問題を解決してください」
こんなメール来たけど放置してもええんかのぅ? >>82
もちろん放置してもいいけど多分本当にGoogleから来てるメールだと思うよ。 毎度アプリ入れろと出るが、放置だ
約1年、特に何も起こらない この仕組みを使えば大騒ぎしたspectre/meltdownの脆弱性で
ブラウザからアクセスしただけで情報を盗まれるのを防ぐことが出来たんだよね
IT業界の人間は何もしなかったけど >>83
ありがと
よく分からんから暫く放置してみる ■ このスレッドは過去ログ倉庫に格納されています