昨日、Chromeに突然セキュリティ警告が出た、という記事を書いたのですが、そのセキュリティ警告が出た原因をせっせとたどった結果、はてなブックマークボタンが利用するb.st-hatena.comサーバが改ざんされ、多数のサイトを、マルウェアを配布する状態にしていた形跡があったので、説明します。最初に書いておきますが、10/17現在は改ざんされていない、正規のファイルが取得できる状態です。 ※はてなから、公式発表がありました。記事の最後にその記事についてのことを追記しました。 目次 1. Chromeに出たエラー2. 経緯3. マルウェア配布サイト java-se.com へ接続するまで4. 改ざん内容5. bookmark_button.js の正体は、はてぶボタン用 JavaScript6. Googleセーフブラウジング情報の照合6.1. java-se.com6.2. b.st-ha
Google Chromeの人気拡張機能がいくつかの企業によって買収され、その後の改良によってアドウェアやマルウェアを仕込まれた状態で配布されているというニュースが先週から話題になっています。 このような現象は以前の記事でも触れたように、Firefoxアドオンでも確認されており、ユーザーは不審な接続や拡張機能のオーナーが誰なのかを確認するなどの注意が必要です。 こうした拡張機能を導入してしまうと、ユーザーが意図しないアクセスによる広告の表示や、なんらかのブラウジングデータを勝手に送信して情報を収集されてしまうなどの恐れがあります。 このような注意喚起をいち早く記事にしている[How-To Geek]では、代表的な拡張機能として100万ユーザー超えの[HoverZoom]を挙げており、この拡張機能による勝手な情報収集、およびそれらを規約にひっそりと掲載していることを紹介しています。 同サイト
By Ian Broyles ブラウザの表示サイズをワンクリックで変更できる手軽さからWebサイト制作の現場などで役立つGoogle Chromeの拡張機能「Window Resizer」のプログラム中に、キーボードの入力をトラッキングして送信するマルウェアらしきものが仕込まれていることが発覚しました。現在、「Window Resizer」はChromeウェブストアからダウンロードできなくなっています。 Malicious Chrome Extension - Google プロダクト フォーラム http://productforums.google.com/forum/#!msg/chrome/mlAD1ygc0v0/Cc7IrHdmE5AJ GoogleのフォーラムではWindow Resizerに対して「ユーザーのIDやパスワードなど個人情報を取得するもの」として議論が巻き起こって
最近、Googleのページ上部に青いバーとともに「新しい使用規約:広告やコンテンツでのユーザー情報の表示について更新しました」と記載されているのを目にした人も多いと思いますが、これは同社が進める新しい広告戦略を開始するための告知であり、個人ユーザーの名前や写真がGoogleの検索結果に表示されてしまう可能性があることがわかりました。これは「共有おすすめ情報」と呼ばれる機能で、ユーザーがGoogle+でおこなった「+1」やコメント、フォローなどの行動を企業の広告の一部として使用するというものです。過去を含む個人のコメントや行動を分析して広告の材料にしてしまうという機能の詳細と、公開を希望しない場合に自分のアカウントをその一部として使用させない方法は以下から。 利用規約の更新情報 – ポリシーと原則 – Google https://www.google.co.jp/intl/ja/polic
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く