メニュー
日本語

偽広告ブロッカーの話 第2弾|今度はクッキーと詐欺広告も

※去年の第1弾こちら(英語)です。

「OK Google、Chromeを使用していて、広告ブロッカーを入手したいんだけど」

「はい!Chromeウェブストアに行きましょう。何百もの広告ブロッカーがありますよ。」

「うーん、何百個もあるの?安全かな?昨年、それらの多くが“偽物で悪意があるようだ”と聞いたけど!」

「ご心配なく!すぐに広告ブロッカーのパワーを制限しますから、間違いなく対応できます!」

「あ、本当?いいね、ありがとう!じゃあ、検索結果トップから1つを取得するね。このAdBlock, Inc提供の「AdBlock」がいい感じ。プライバシーポリシーがあり、80万人を超えるユーザーがいるみたい。しかもドイツの会社。あと、このCharlie Lee提供の「uBlocker」も試そうかな。星5の評価に850,000人のユーザー、これも良さそうだね。」

そこで一回ストップ!

この「AdBlock」は偽物で悪意のあるもので、「uBlocker」も同じです。そして、ストア上にはそれほど人気度の高くない詐欺的なクローンもたくさんあります。

どうやってそれを知ったかって?私はそれらのコードを調べて、その拡張機能が何をするかを理解しようとしてかなりの時間を費やしました。しかし、一般ユーザーなら一体どうすればそれを知ることができるでしょう?

【Chromeウェブストア】正式なAdBlock拡張機能のすぐ下にはその偽クローンが二つ

一体何がおかしいの?

まず第一に、上の二つの拡張機能は他の2つ人気のある広告ブロッカーの名前を使用しています。しかし、多数の報告があるにもかかわらず、これらの拡張機能はまだ削除されていません。

明らかに、倫理的な問題と欺きは拡張機能の削除の理由として認められていないようです。でしたら、悪意のある動作ならどうでしょう。

ここから技術的な説明があります。デベロッパなどの詳しい方でない場合は、記事の次の部分までスキップできます。

一見では、これらのアドオンは本来行うべきことを行っているだけで、広告をブロックします。どちらも元の「AdBlock」拡張機能のコードに基づいているため、品質は十分です。

定期的に、次のようなリクエストを送信します:

GET https://ublockerext.com/heartbeat/json/?action=config&&id=dgpfeomibahlpbobpnjpcobpechebadh&version=1.7&lt=199&uid=76f24bff-d831-aa47-7377-7ea195bf9cf8&r=1567540438520

一見すると、サーバーのレスポンスは無害に見えます:

{"blockPopups":true,"statuses":[["synchronize_invalid_url","filters_subscription_lastDownload_invalidURL"],["synchronize_connection_error","filters_subscription_lastDownload_connectionError"],["synchronize_invalid_data","filters_subscription_lastDownload_invalidData"],["synchronize_checksum_mismatch","filters_subscription_lastDownload_checksumMismatch"]]}

ところが、インストールの約55時間後、そのレスポンスは突然変化し、無害とは言いづらいところです。

この新しいレスポンスには、拡張機能が実行するコマンドのリストが含まれています。その後、拡張機能の動作が変更され、広告ブロック以外にもいくつかの処理が開始されます。

新しくアクセスしたドメインごとにリクエストをurldata.netに送信するようになります。たとえば、teamviewer.comにアクセスすると、次のようなリクエストが送信されます:

http://urldata.net/api?key=4e4a7faf91b2bcda88a60e269e4d6208bfe8d3d6&out=https%3A%2F%2Fteamviewer.com&format=txt

このリクエストへのレスポンスには、特別なURLが含まれます:

http://urldata.net/newapi/click/PvdHh16uGq6mLqmbUoT3AaUImj7ynsh0cVlCywkljEF19oBV0JH4jNYpn--xwIyEV36OMPPH1IrESEyclc7yxEbB3mYrfPMxnGqoV4SOmQ4MI9NYNHAQrPHwvJNE0W488ESUN1y7ONahVxwBZKnr4PZlZKI5gNi65DoIfYNwXAPoyFwh8Mgz1bX63V4PnjspvZa-DqjF5GTNxoIJqpHLC1_SwlFRYeoIvVGutkgfCSI4hMHa3z52VbL7VxbaQAhhqLC-uJUJO_s234VL3JDM01O-JE9PS6fXOH6z5XUojvotSQ5mZe7NFEsuMaeSK9rasy8MvaICWZpGDmgxIodzvMpJUv41ppkuqMBDDYpHptCEBb4Za_HffgaiKn-aY_COfan5P650B6ZTQsVqNKidMRRaHY4FxvM7VA79vX5_Oe0J0c9Wczw8VM9GrvzlGLdt4TjyBcF2JEtpcayh99JdL1wxrL_EoEHMml4LDy1JwT8LPxPG2vrlK5QSuoGrx-7tJLHD6Gq3SUeQj1XXEcENy77hkzU79TO9_hEs29Kq6ASdk6NKIZT8gOuJsNOAkU4i0Y9JvmEpdENyBL2ugmFNyitW2CfGzHrLsNex

拡張機能は、すぐにそのURLをバックグラウンドで開きます。リダイレクトのチェーンが、このリクエストの後に来ます:

チェーンにおいての最後のリクエストはこちら:

https://www.teamviewer.com/en/content/2019-cj-emea/?coupon=aff-19-en-10-1&utm_source=affiliate&utm_medium=cj&utm_campaign=dedc1dc5d58611e982c203670a180513&utm_content=2933854&PID=affiliate.cj.q1&s=1&cjevent=dedc1dc5d58611e982c203670a180513

ここで一体何が起きているのでしょうか?どうやら、このアドレスはTeamviewerのアフィリエイトプログラムに属しているようです。 レしポンス内で、お使いのブラウザは特別な“アフィリエイト”クッキーを受け取ります。これで、あなたがteamviewer.comで何かを購入した場合、拡張機能の所有者はTeamviewerから手数料をもらいます。

この手法はCookie stuffingとして知られていて、基本的に広告詐欺スキームなのです。

これに使用しているアフィリエイトリンクは他にもたくさんあります。こちらが私が30分で抽出することができた、そのリンクのほんの一部です。被害を受けているのはmicrosoft.comlinkedin.comaliexpress.combooking.comとその他多数。

この拡張機能に関するもう1つの興味深い点は、いくつかの自己保護メカニズムを備えていることです。たとえば、開発者コンソールが開いているかどうかを検出し、開いている場合は拡張機能の疑わしいアクティビティをすべて一度に停止します。

偽拡張機能の問題

この問題は新しいものではなく、同様のケースが以前にも報告されていました。ただし、それにもかかわらず、Googleからこれを解決しようとする努力は未だにみられません。現在、状況はさらに悪化しているようです。少なくとも偽ブロッカーは、以前は違う名称を考え出さなければなりませんでした。しかし今は、見ての通り、それすら気にしなくなったようです。

騙されるのは通常のユーザーだけではありません。たとえば、こちらがandroidcentral.comが推奨する広告ブロッカーのリストに偽「AdBlock」が載っている様子です。

Android Centralのレビューからの抜粋

こういった問題があるのはChromeウェブストアだけでしょうか?いや、そうでもない。たとえば、非倫理的な行動に関する複数の報告にもかかわらず、偽AdGuardは「Firefox向けアドオン」では“推奨”バッジまでついています(12)。まあ、少なくとも私たちの名称をそのまま使用していませんね。

この状況を改善する方法は?

Google社が提案した「マニフェストV3」と呼ばれるソリューションについて聞いたことがあるかもしれません。それは、拡張機能を制限すると、全体的なパフォーマンス、セキュリティ、プライバシーが向上するということです。

うーん、効果あるかな?パフォーマンスに関しては少し同意しますが、他の2つの点はどのように役立つかわかりません。たとえば、上記の2つのアドオンに対しては全く効果はありません。このシナリオでは、Cookie stuffingは相変わらず可能です。

実際、EFFが提案するものに完全に同意します。

ユーザーを真に保護するためには、Googleは既存のChromeウェブストアポリシーの適切な施行を開始する必要があります。

Googleオフィス内のある会議室

どうすれば自分を守ることができますか?

ご覧のように、ジャーナリストでさえ時々偽物に陥るので、これは難しい質問です。1年前なら、私は「対策は簡単」だと答えていました。それは、「拡張機能は信頼できる開発者からのみインストールしてください」という対策です。

しかし、状況は以前よりも悪化しているため、何らかの変化がまでは、上の対策に加え推奨事項リストにいくつかのことを追加したいと思います:

  1. ブラウザ拡張機能をインストールする場合は、もう一度考えてください。 この拡張機能は本当に必要ですか?
  2. 拡張機能の概要内容を信じないでください。 レビュープロセスはほとんどないことに注意してください。概要文章は承認されていない偽物になり得ます。
  3. ユーザーレビューと評価も同様です。上記の2つの詐欺拡張機能のユーザー評価は優れていますが、悪意のあるソフトウェアです。
  4. Googleウェブストアの内部検索を使用せず、信頼できる開発者のWebサイトから直接拡張機能をインストールしてください。そうすれば正式なものと同じ名称を名乗っているニセモノの誤インストールを避けることができます。

追記(9月18日):
この記事で言及した二つの詐欺拡張機能は、無事にChromeウェブストアから除去されました。これは間違いなく良いニュースですが、本当にユーザーの安全に関心があることを証明したいのであれば、Googleはその他多くの対応を行う必要があります。

この記事を気に入っていただけましたか?
19,203 19203件のユーザーレビュー
素晴らしい

AdGuard for Windows

AdGuard for Windowsは、単なる広告ブロッカーではなく、広告をブロックし、危険なサイトへのアクセスを制御し、ページの読み込みを高速化し、不適切なコンテンツから子供を保護する、多目的ツールです。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,203 19203件のユーザーレビュー
素晴らしい

AdGuard for Mac

AdGuardはmacOSの仕様を念頭に設計されたユニークな広告ブロッカーです。 ブラウザやアプリで広告を取り除くだけでなく、個人情報追跡、フィッシング、詐欺から端末を守ります。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,203 19203件のユーザーレビュー
素晴らしい

AdGuard for Android

AdGuard for Androidは、Android搭載端末に最適なソリューションです。 他のほとんどの広告ブロッカーと違って、root権限を必要とせず、アプリでのフィルタリング、アプリ管理など、幅広い機能を提供しています。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,203 19203件のユーザーレビュー
素晴らしい

AdGuard for iOS

AdGuard はiOSに最適な広告ブロックアプリです。Safariブラウザですべての広告を削除し、プライバシー保護、ページの読み込み時間の短縮を実現します。 また、複数のフィルタを同時に使用できるようにしながら、最高のフィルタリング品質を実現する最新の広告ブロック技術を採用しています。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,203 19203件のユーザーレビュー
素晴らしい

AdGuard VPN

74ヵ所の世界中ロケーション

どのコンテンツも自由にアクセス

強力な暗号化

ログ一切なしポリシー

最速コネクション

年中無休サポート(日本語対応)

無料で使ってみる
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,203 19203件のユーザーレビュー
素晴らしい

AdGuardコンテンツブロッカー

AdGuard Content Blockerは、コンテンツブロッカーテクノロジーをサポートするモバイルブラウザー(Samsung Internet、Yandex.Browser)のすべての種類の広告を排除します。 Android for AdGuardよりも制限されていますが、無料で簡単にインストールでき、広告のブロック品質も高いです。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,203 19203件のユーザーレビュー
素晴らしい

AdGuard ブラウザ拡張機能

AdGuardは、Webページ上のすあらゆる広告を効果的にブロックします。また最速で軽量な広告ブロック拡張機能です!是非AdGuardを使って広告のない高速で安全なブラウジングをお楽しみください。
19,203 19203件のユーザーレビュー
素晴らしい

AdGuardアシスタント

“AdGuardデスクトップアプリのお手伝い役”ブラウザー拡張機能。カスタム要素のブロック、Webサイトのホワイトリストへの登録、報告の送信などといった機能に直接ブラウザーからアクセスできるようにします。
19,203 19203件のユーザーレビュー
素晴らしい

AdGuard DNS

AdGuard DNSは、広告ブロック、プライバシー保護、ペアレンタルコントロールの代替ソリューションです。初期設定が簡単で、端末のプラットフォームやデバイスに関係なく、オンライン広告、トラッカー、フィッシングに対する必要最小限の保護を提供します。
19,203 19203件のユーザーレビュー
素晴らしい

AdGuard Home

AdGuard Home は、広告とトラッキング(追跡)をブロックするネットワーク全体用ソフトウェアです。 セットアップを完成すると、全ての家庭内デバイスをカバーし、クライアント側のソフトウェアさえ必要ありません。 Internet-Of-Thingsや接続するデバイスの登場と伴って、ネットワーク全体を制御することがますます重要になってきています。
19,203 19203件のユーザーレビュー
素晴らしい

AdGuard Pro for iOS

AdGuard Pro は、通常バージョンのユーザーに既に知られているSafariの優れた広告ブロック機能以外にも多くの機能を提供いたします。 カスタムDNS設定へのアクセスを提供することで、広告ブロック、アダルトコンテンツからお子様を守り、盗難からあなたの個人データを保護することができます。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,203 19203件のユーザーレビュー
素晴らしい

AdGuard for Safari

Appleが新しいSDKの使用を開発者全員に強制し始めてから、Safari用の広告ブロック拡張機能は苦境に立たされています。AdGuard拡張機能は、Safari用の高品質な広告ブロック機能を復活させることがミッションです。
19,203 19203件のユーザーレビュー
素晴らしい

AdGuard Temp Mail

匿名性とプライバシーを保護する、無料の捨てメアド(一時メールアドレス)ジェネレーター。メインのメールサービスに迷惑メールは届きません!
19,203 19203件のユーザーレビュー
素晴らしい

AdGuard for Android TV

AdGuard for Android TV は、広告をブロックし、プライバシーを保護し、スマートテレビのファイアウォールとして機能する唯一のアプリです。Webの脅威に関する警告を受け取り、セキュアDNSを使用し、トラフィックを暗号化しましょう。セキュリティを向上して、広告なしでお気に入りの番組をお楽しみください!
AdGuardをダウンロード中です AdGuardをインストールするには、矢印が指してるファイルをクリックしてください 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウでAdGuardを「Applications」フォルダにドラッグで移動させてください。 AdGuardをダウンロードして頂きありがとうございます! 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウで「インストール」をクリックしてください。 AdGuardをダウンロードして頂きありがとうございます!
以下のQRコードをスキャンすることでモバイル端末にもAdGuardをインストールできます。