パスワードを忘れた? アカウント作成
13428773 story
Chrome

「Adblock Plus」の偽物がChromeウェブストアで配布される 9

ストーリー by hylom
審査スルー 部門より

Google Chromeではセキュリティやプライバシ保護のため、公式の拡張ダウンロードサイトであるGoogleウェブストア以外からの拡張インストールが禁止されている。しかし、この公式Googleウェブストアで人気拡張である「Adblock Plus」に偽装した拡張が公開されていたことがセキュリティ研究者によって発見された(The VergeGIGAZINE)。

Adblock Plusに見せかけて公開されていた拡張は「AdBlock Plus」という名称で、アイコンもAdblock Plusと同じものを使用。また、本物のAdblock Plusの提供元は「adblockplus.org」だが、偽物は「Adblock Plus」となっていたという。

この偽物は3万7000件以上ダウンロードされており、100件以上の評価も付けられている模様。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2017年10月11日 14時50分 (#3294020)

    他からのインストールを禁止する意味あるのかな。

    • by ikotom (20155) on 2017年10月11日 16時14分 (#3294064)

      > 他からのインストールを禁止

      それは事後排除のメソッドのため必要なんですよ。
      行政で言う登録・届出事業みたいなものです。
      いちいち事前審査にコストと時間をかけられないから
      まずは無条件で許可して、その後に何か違反があれば許可取消するわけです。

      もしこれが他からインストールできる状況なら、許可取消しても
      違反者に与えるダメージは低いでしょう?

      問題が発覚すれば後から排除されうる、という状況があるがゆえに
      開発者側(アプリ提供者側)も違反しないよう自制するし
      不正を企む者も、長期に不正を続けられないため経済合理的な理由で
      あえて不正に挑戦する動機も抑えられるし
      結果として事前に審査で弾いたのと同程度の安全性が担保される・・・という論理です。

      親コメント
    • by Anonymous Coward on 2017年10月11日 15時12分 (#3294034)

      1ヶ所にまとめてあればセキュリチー研究者の目に触れやすい

      親コメント
    • by Anonymous Coward

      何を理由にリジェクトするかって難しい問題じゃない?
      特に拡張機能って同じような機能なら同じような名称になっていることも多いし。

  • by Anonymous Coward on 2017年10月11日 14時52分 (#3294022)

    原文もちらっとみたのですが
    いつから配布されてしまっていたかは書かれてます?

  • by Anonymous Coward on 2017年10月11日 18時00分 (#3294124)

    いま検索してもAdBlockのほうが上に出てくるんだけど…
    えっとBのほうがニセモノなんですよね?
    ダウンロード数も評価も上
    動画はもちろん
    サイトに日本語ページもあるし
    Adblock
    https://adblockplus.org/ [adblockplus.org]
    AdBlock
    https://getadblock.com/ [getadblock.com]

    • by Anonymous Coward

      こいつPlusの4文字が見えないのか

    • by Anonymous Coward

      Adblockは本物というか大元でしょ。plusはそれから派生したやつ。
      で本物のplusの提供元はadblockplus.orgで偽物の提供元はAdblock Plus。
      提供元がAとPが大文字で.org付いてなかったら偽物。

      • by Anonymous Coward

        この界隈って本家、元祖とかがあって、わかりにくいですよね。
        そんなわたしも、uBlock Origin使ってます。

        # 乗っ取りって怖いなぁって思います

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...