「Adblock Plus」の偽物がChromeウェブストアで配布される 9
ストーリー by hylom
審査スルー 部門より
審査スルー 部門より
Google Chromeではセキュリティやプライバシ保護のため、公式の拡張ダウンロードサイトであるGoogleウェブストア以外からの拡張インストールが禁止されている。しかし、この公式Googleウェブストアで人気拡張である「Adblock Plus」に偽装した拡張が公開されていたことがセキュリティ研究者によって発見された(The Verge、GIGAZINE)。
Adblock Plusに見せかけて公開されていた拡張は「AdBlock Plus」という名称で、アイコンもAdblock Plusと同じものを使用。また、本物のAdblock Plusの提供元は「adblockplus.org」だが、偽物は「Adblock Plus」となっていたという。
この偽物は3万7000件以上ダウンロードされており、100件以上の評価も付けられている模様。
審査がザル (スコア:0)
他からのインストールを禁止する意味あるのかな。
Re:審査がザル (スコア:3)
> 他からのインストールを禁止
それは事後排除のメソッドのため必要なんですよ。
行政で言う登録・届出事業みたいなものです。
いちいち事前審査にコストと時間をかけられないから
まずは無条件で許可して、その後に何か違反があれば許可取消するわけです。
もしこれが他からインストールできる状況なら、許可取消しても
違反者に与えるダメージは低いでしょう?
問題が発覚すれば後から排除されうる、という状況があるがゆえに
開発者側(アプリ提供者側)も違反しないよう自制するし
不正を企む者も、長期に不正を続けられないため経済合理的な理由で
あえて不正に挑戦する動機も抑えられるし
結果として事前に審査で弾いたのと同程度の安全性が担保される・・・という論理です。
Re:審査がザル (スコア:1)
1ヶ所にまとめてあればセキュリチー研究者の目に触れやすい
Re: (スコア:0)
何を理由にリジェクトするかって難しい問題じゃない?
特に拡張機能って同じような機能なら同じような名称になっていることも多いし。
いつから配布されてしまっていたのか (スコア:0)
原文もちらっとみたのですが
いつから配布されてしまっていたかは書かれてます?
おいおい! (スコア:0)
いま検索してもAdBlockのほうが上に出てくるんだけど…
えっとBのほうがニセモノなんですよね?
ダウンロード数も評価も上
動画はもちろん
サイトに日本語ページもあるし
Adblock
https://adblockplus.org/ [adblockplus.org]
AdBlock
https://getadblock.com/ [getadblock.com]
Re: (スコア:0)
こいつPlusの4文字が見えないのか
Re: (スコア:0)
Adblockは本物というか大元でしょ。plusはそれから派生したやつ。
で本物のplusの提供元はadblockplus.orgで偽物の提供元はAdblock Plus。
提供元がAとPが大文字で.org付いてなかったら偽物。
Re: (スコア:0)
この界隈って本家、元祖とかがあって、わかりにくいですよね。
そんなわたしも、uBlock Origin使ってます。
# 乗っ取りって怖いなぁって思います