ChromeやEdgeの拡張機能複数にマルウェア実装。すでに300万人がダウンロード
ブラウザ拡張の権限でどこまで悪いことをできるのか?とその対策【デモあり】 - Qiita
[2018/07/07 追記] 本記事ではChrome拡張について説明していますが、Firefox1やEdgeの拡張機能もほぼ同じ仕組みで動いています。 [2023/11/06 追記] #参考 ページを追加しました。 Chrome拡張。便利な機能を簡単に追加できるので使っている人も多いと思います。 ただ、インストール時の権限の注意書きが分かり難いので無条件に承認(追加)していることもあるのではないかと思われます。 そこで、本記事ではChrome拡張の権限の種類・確認方法の他、拡張がどこまで(悪いことを)できるのかとその対策を3段階の権限(危険性)レベルごとに紹介していきたいと思います。 便利だが危険性もあるChrome拡張 Chrome拡張をインストールすると、Webページを読むというブラウザ本来の機能だけでなく様々なことができるようになります。 例えば、Webメールの新着通知や記事などの
仮想通貨のマイニングを行う初のFirefoxエクステンションに注意
BleepingComputerはこのほど、「Image Previewer: First Firefox Addon that Injects an In-Browser Miner?|BleepingComputer」において、「Image Previewer」と呼ばれるユーザーに許可を取ることなく仮想通貨のマイニングを行うFirefoxエクステンションの存在を確認したと伝えた。記事では、仮想通貨のマイニングを行うFirefoxエクステンションは初めてだと指摘している。 「Image Previewer」はFirefoxのアップデートを促す偽のサイトを通してユーザーにインストールを促す。ユーザーがボタンをクリックすると、その旨を確認するダイアログの形で許可を求める。しかし、実際にはエクステンションのインストールが行われ、許可を与えるとエクステンションがインストールされる仕組みになってい
悪質なChromeエクステンション発見 - 50万超のユーザーに影響
セキュリティ・ファームの ICEBRGは2018年1月17日(米国時間)、「MALICIOUS CHROME EXTENSIONS ENABLE CRIMINALS TO IMPACT OVER HALF A MILLION USERS AND GLOBAL BUSINESSES|ICEBRG, Inc.」において、Chrome Web Storeで、世界中の50万人ほどのユーザーに影響を与えたと見られる悪質なChromeエクステンションを4つ発見したと発表した。 悪質とされているChromeエクステンションは次のとおり。 Nyoogle - Custom Logo for Google Lite Bookmarks Stickies - Chrome's Post-it Notes Change HTTP Request Header これらエクステンション自体は特に問題がないように見え
【注意喚起】Chromeの拡張機能「Text Link Plus」がマルウェア化しました - ティンクルスターサプライズ
【注意】MacOS High Sierra+最新バージョンのChromeで、ページ内リンクの無効化(別のページへのリンクの書き換え)と不正なリダイレクトが現在確認できています。恐らくChromeに同じ拡張機能を入れているWindows環境でも同様かと思います。Google ChromeまたはVivaldiのアドオンに「Text Link Plus」を入れている場合は削除することをおすすめします。 Google Chromeの拡張機能「Text Link Plus」は、h抜きのアドレス(2ちゃんねるによくある、あえてURLの最初のhを抜いてttp://から始まる文字列)を補完して自動的にハイパーリンク化したりする便利なアドオンでしたが、2017年12月7日のアップデート(Ver. 1.3.0)以降、piet2eix3l.c o m(フィッシングサイトの可能性が高いのでリンク化していません)と
Chrome ExtensionのLive HTTP Headersの調査(CoolBar.Pro導入 Extensionが何を行うかの調査)
a.md Chrome ExtensionのLive HTTP Headersを調査した。Firefox用のものではない。Firefox用のものではない。 https://chrome.google.com/webstore/detail/live-http-headers/iaiioopjkcekapmldfgbebdclcnpgnlo 11/7追記 類似 or 同様の方法で難読化scriptを埋め込んでいる拡張機能が大量にあったため、Googleに報告済み。 https://twitter.com/bulkneets/status/795260268221636608 English version: https://translate.google.com/translate?sl=ja&tl=en&js=y&prev=_t&hl=ja&ie=UTF-8&u=https%3A%2F%
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Edge」の拡張機能ライブラリに広告を注入するものが混入 ~Microsoftが18種類を駆除/「Greasemonkey」や「The Great Suspender」など有名なものも
窓の杜