Google、アドウェアの苦情を受けて人気のChrome拡張機能を無効化
ブレア・ハンリー・フランク著
2 つの Chrome 拡張機能のユーザーにとって、広告だらけの悪夢はついに終わりを迎えました。
Google は、閲覧中のページに広告が挿入されるようになったとユーザーから苦情のあったブラウザ拡張機能 2 つ「Send to Feedly」と「Tweet this Page」をブロックしました。
拡張機能は、アップデートでウェブ上での活動へのさらなるアクセスが必要な場合にはユーザーの許可を求める必要があるが (GeekWire.com での閲覧習慣の追跡と、ユーザーのすべての閲覧活動の追跡との違いなど)、これらの拡張機能を購入して現在運用している人たちは、あらゆる場所に広告をぶちまける前に追加の許可を求める必要はなかったようだ。
アドウェアの作成者はこの点と、拡張機能が譲渡されてもユーザーには通知されないという事実を悪用しました。つまり、こうした拡張機能を使用していた多くの人は、それがスパマーに売却されたことに気づいていなかったのです。
Send to Feedly拡張機能を開発したアミット・アガーワル氏は、ブログ投稿で、この拡張機能を「4桁の取引」で購入するというメールを受け取ったと述べています。1ヶ月後、この拡張機能を購入した人物は、ユーザーがウェブを閲覧する際に広告をプッシュするように拡張機能を更新しました。より知名度の高い拡張機能を開発している他の開発者も同様の申し出を受けたと述べています。
GoogleはChrome拡張機能を用いたウェブページへの広告挿入を禁止していますが、これらの事例は、Googleによる同規則の適用がせいぜい不完全であることを示しています。たとえGoogleが広告禁止規則を完璧に適用できたとしても、一部の強力な拡張機能は、ユーザーの意図した動作を実行するために広範な権限を必要とします。広告を挿入しない場合でも、悪意のある購入者が広範な権限を利用してユーザーのウェブ上での行動を追跡する可能性があります。
この状況から得られる教訓の 1 つは、企業が自社のサービスをブラウザ拡張機能としてユーザーに提供したい場合、それらの拡張機能は社内で開発するか、可能であれば拡張機能を開発したサードパーティから購入する必要があるということです。
一方、開発者は、ユーザーをマルウェアから守るためにできる限りのことをする必要があります。例えば、自社のソフトウェアを販売する相手が、ユーザーを騙して売り飛ばすような真似をしないよう徹底することが重要です。ユーザーが自らの身を守る責任があると言うのは簡単ですが、これらの事件が示しているのは、あらゆる対策を講じ、信頼できるブラウザ拡張機能を見つけたユーザーであっても、自らのコントロールが及ばない行動によって被害を受ける可能性があるということです。
