1000万人以上のユーザーを持つChrome拡張機能が、リモートスクリプトを注入する機能を隠し持っていました。許可なくウェブページを改変できる能力は、これらのアドオンをセキュリティリスクに変えます。教訓は明らかです。最も人気のあるツールでさえ、気づかないうちにあなたのプライバシーを侵害する可能性があるのです。
Chrome拡張機能におけるバックドアの仕組み 🔍
ブロッカーのロジックに隠された悪意のあるコードにより、外部サーバーが任意の命令を送信できました。つまり、スクリプトはフォームを改ざんし、認証情報を盗み、偽のサイトにリダイレクトする可能性があったのです。ChromeのAPIはこれらの隠された機能を検出しません。なぜなら、権限は正当に見えるからです。開発者はユーザーの信頼を悪用して、文書化されていない機能を忍び込ませます。
あなたのセキュリティをブロックしていたブロッカー ⚠️
広告なしで安全だと感じている間に、ブロッカーはあなたが嫌う広告と同じことをしていたことが判明しました。つまり、外部のコードを注入していたのです。皮肉なことに、あなたは自分を守ると約束したツールのために、プライバシーを犠牲にしたのです。今や、クリーンなページを見るだけでなく、知らないうちにデータを提供している可能性があります。まるで、迷惑な広告を目に見えないスパイと交換するようなものです。