ドキッ! Amazonのサイトのリンクがすべてアフィリエイトリンクにすり替えられてた。犯人は怪しげな拡張機能

悪魔 デーモン
このエントリーをはてなブックマークに追加
PR

たまたま気づいたのですが、Amazonのページでロゴをクリックしたら
なぜか。アフィリエイトのもしもドロップシッピングのエラーページが表示されて 何事!?

と思い、何度もクリックしてたら なる時とならない時があり
ウェブページが読み切る前にクリックすると、もしもドロップシッピングのエラーページが表示されました

つまり、何かがamazonリンクすべてをアフィリエイトリンクにすり替えている言うことです

 

 

怪しいのは拡張機能

ということで、怪しげな拡張機能を幾つか停止してみたら、先ほどの現象がなくなりました

悪さをしていたのはこの拡張機能のようです

ダウンロード・自動画質設定 【現在は削除されています】

WS002510

 

権限をチェックしてみると、すべてのウェブサイトとタブにアクセスできる権限になっていたので、amazonでこっそり動いてすべてアフィリエイトリンクにすり替えていたというわけです

Youtueb用の拡張機能なので、youtube関連のドメインのサイトのみのアクセス権限で十分であるのに、すべてのウェブサイトになっていたのはこういうことをするためだったのかと

amazon以外のサイトのamazonのリンクもすり替えているのかは調べ方が分かりませんので分かりません

URLは通常の表示のままで、実際にはアフィリエイトリンクを経由しているという形です

 

 

ちなみにオプションのページにはこんなことが書かれています

WS002511

営利目的だったし・・・

 

Chromeの拡張機能には危ないのが結構あるようですし、拡張機能の権限の与え方が結構ゆるいです。一度インストールしたら拡張機能の内容が変わっても通知されないので自動でアップデートされて悪さをしてたりしますので ユーザーは気づきません。

インストール後は作者が好き放題出来る状態
問題なかった拡張機能が買収されて、個人情報の収集がされる拡張機能になっていたという話もあります

 

 

 

どうやって怪しげなソフトから身を守るか?

GoogleはChromeの拡張機能のインストールをウェブストアに限定し危険を減らそうとしていますが

実際にウェブストアにも怪しい拡張機能は潜んできます
今回の拡張機能もそうでした

 

すべてのウェブサイトへのアクセスするような拡張機能は使わないことにする

ただ本当にすべてのウェブサイトにアクセスが必要な拡張機能があり、便利だったりする

見極めは困難かと思う

 

信頼できる拡張機能だけを使う

Google謹製の拡張機能だけを使うという方法
でもChromeは拡張機能を使いこなしてナンボなんですが、自己防衛をするならこういう方法しかないと思う

 

ブラウザを使い分ける

大事な情報を扱う場合は、拡張機能が入っていない Chromeを使ったり
別のブラウザを使うことで身を守る

Chromeは個人用のプロパティを複数作成できるので
インストールされているChromeは一つだけど、複数存在しているかのように使うことができるので

それで使い分ける手もある

PR

COMMENT

コメントを残す

PR

9ineBBの管理人が運営するサイト

WDG WEB DESIGN GALLERY ウェブデザインギャラリー CC0 PHOTO 無料で使える高画質な写真をダウンロード、クレジット表記、リンク不要

9ineBBの最新情報をチェック・購読

Twitter Facebook Google+ Feedly RSS

どこをクリックしてもこの表示を消せます
(3日後以降に再度表示されます)