1. 現象
何日も前から、Chrome を使っていると時折以下の警告が表示されるようになっていました。
unanalytics.com では、悪意のあるユーザーによって、ソフトウェアのインストールや個人情報(パスワード、電話番号、クレジットカードなど)の入力といった危険な操作を行うよう誘導される危険性があります。
Chrome では、「危険なコンテンツや詐欺的なコンテンツを表示しようとすると、それを検知して警告を表示する」という機能がデフォルトで有効になっています。この機能によって上の画面が表示されたわけです(安全でないサイトについての警告表示を設定する | Google Chrome ヘルプ)。
2. 原因と経過
原因をググってみると、Chrome の拡張機能である「Better History」が悪さをしていることが分かりました(公式サイト:Better History for Chrome)。
「リンクをクリックした時に、一定の確率で広告ページにリダイレクトする」といった機能が追加されていたのです。
Better History Chrome extension goes rogue, hijacks browsers and displays ads – HOTforSecurity に詳しく説明されていますが、おおまかには以下の経過で問題が起きていたようです。
- 元々の開発者Aさんが Better History を誰かに売却した。
- GitHub レポジトリ上の更新はないのに、Chrome Web Store の Better History が更新された(普通のユーザーからしたら、何が更新されたのか分からない)。
- 有志が調査したところ、リンクをクリックすると50%の確率で広告ページにリダイレクトするようなコードが追加されていた。また、利用者やその振る舞いに関するデータを収集できるようになっていた。
- いくつかの他の拡張機能も同様の告発を受けていた。
- Chrome Web Store から削除された。
最後にあるように、既に Chrome Web Store からこの拡張機能は削除されています。
今回追加されていたコードにより、この拡張機能は「Read and change all your data on the websites you visit(アクセスしたウェブサイト上にある自分の全データの読み取りと変更)」というパーミッション(権限)も要求するようになっていたようです。これって、Better History が更新された時に通知されていたのでしょうか? 気付きませんでした。今後は、「拡張機能の更新時に追加された権限はあるか?」について気を付けないといけません。
拡張機能の権限については、Chrome の [その他のツール] – [拡張機能] から辿っていくと確認することができます。例えば、「Adblock Plus」という拡張機能であれば、以下のようになっています。
3. 対策
対策は「Better History を削除する」だけです。無効にしてもよいでしょう。
また、こういう問題が発生した時は、Chrome の「危険なサイトからユーザーとデバイスを保護する」機能の有り難みをしみじみと感じます。この設定が「オフ」になっている方は、「オン」にすることをお勧めします。
Edge
Firefox
4. まとめ
今回の問題は割とありがちな話しであり、他の拡張機能でいつ起きてもおかしくありません。
「日頃から拡張機能の権限に気を付ける」「ブラウザのセキュリティ機能を利用する」あたりを気を付けましょう。
それにしても、Better History は便利な拡張機能だっただけに残念です。これからどうなるのでしょうか? なんとか復活して欲しいものです。
