MSがアドウェア評価基準を更新、中間者攻撃的手法で広告埋め込みを行うアプリも削除対象に 9
ストーリー by hylom
やり過ぎると締め付けられるわけで 部門より
やり過ぎると締め付けられるわけで 部門より
headless 曰く、
MicrosoftがアドウェアによるWebページへの広告埋め込みからユーザーエクスペリエンスを守るため、アドウェアの評価基準を更新している(Microsoft Malware Protection Center、Guardian、Softpedia、Register)。
Microsoftでは昨年4月、プログラムの外でそのプログラム自体を除く製品やサービスの広告を表示するプログラムに対する評価基準を発表。同年7月からは、評価基準に合致しないプログラムをMicrosoftのセキュリティ製品がアドウェアとして検出し、ユーザーへの通知に加え、プログラムの無効化措置も開始した。
昨年4月に発表された評価基準は以下のようなもの。
- 広告内で明確に広告を閉じる方法を提示
- 広告内で広告を生成したプログラム名を明示
- 広告に表示されるプログラム名を明記した標準的なアンインストール方法を提供
しかし、広告を埋め込むソフトウェアは進化しており、今年はLenovoが「Superfish」と呼ばれるアドウェアをプリインストールしていたことが問題になるなど、さまざまな中間者攻撃(MiTM)の手法を用いるアドウェアが登場している。これに伴い、MicrosoftではWebページに広告を埋め込むプログラムに対する評価基準を追加。新たな評価基準では、Webブラウザのサポートする拡張性モデルに従い、インストールや実行、無効化、削除が可能であることが必須となる。
Microsoftでは新たな評価基準に準拠することを開発者に求め、2016年3月31日以降、評価基準を満たさないプログラムの検出および削除を開始するとのこと。なお、Microsoftは広告の必要性については認めており、ユーザーによる選択とコントロールを可能にすることを重視しているようだ。
おまゆう (スコア:0, オフトピック)
さすがにWindowsよりの人間でも、GWXについてはなんとかしろと言いたい。
Windows Updateの一部なら良いと思うのだが、明らかに独立して動作してるし、そのくせWindows Update画面に埋め込んで表示させる上に、削除方法が明記されていない点も含めて、この基準によると模範的なアドウェアですね。
この手のセキュリティに関しては、自社製品だろうと、ポリシーに沿って対策して欲しいと思いますね。
今後、GWXがアドウェアとして検出されたら、逆に私の中でMSの評価は上がります。
# GWXは作った奴がアレなんだと思いたい。
Re: (スコア:0)
話題違いのネタをアホの一つ覚え見たい繰り返すアホ発見
Re:おまゆう (スコア:1)
してないGWXは有害アドウェア、以上証明終了。
# 終了ボタンと「以後表示しない」チェックボックスさえつけておけばこんな蛇蝎のごとく嫌われることもなかったよね
Re: (スコア:0)
GWCが迷惑って話は判ったけど、GWCはなにか中間者攻撃やってたっけ?
今回のストーリーは広告アプリにMiTMを使うなって話で、広告を出すなとまでは言ってない筈だけど…。
Re: (スコア:0)
今回のストーリーは既存の条件に新たな条件が追加されたもので、
既存の条件を破棄するものではないですよ
Re: (スコア:0)
客の不満は聞くべし、客の提案は聞くべからずといいましてな
Re: (スコア:0)
こいつが嫌われる真の理由は、広告であることじゃなく
こいつ自身がエラー終了することがあるせいだと思う
それは「以後表示しない」をつけていてですら起きた
人の振り見て我が振り直せ (スコア:0)
しつこくWindows10への更新プログラムを仕込むのやめて~
MSに限った話ではないが (スコア:0)
アプリストアでの一元管理方式なら広告表示も指定API経由のみにすべきだと思います
広告表示のためだけにネットワーク関係の権限を求めるアプリは少なくないはず
広告経由の脅威もそれで大幅に減らせるし
広告関係だとGoogleはユーザー利益を無視しますし、AppleやMSに頑張って欲しいところ