ドキッ! Amazonのサイトのリンクがすべてアフィリエイトリンクにすり替えられてた。犯人は怪しげな拡張機能
たまたま気づいたのですが、Amazonのページでロゴをクリックしたら
なぜか。アフィリエイトのもしもドロップシッピングのエラーページが表示されて 何事!?
と思い、何度もクリックしてたら なる時とならない時があり
ウェブページが読み切る前にクリックすると、もしもドロップシッピングのエラーページが表示されました
つまり、何かがamazonリンクすべてをアフィリエイトリンクにすり替えている言うことです
怪しいのは拡張機能
ということで、怪しげな拡張機能を幾つか停止してみたら、先ほどの現象がなくなりました
悪さをしていたのはこの拡張機能のようです
ダウンロード・自動画質設定 【現在は削除されています】
権限をチェックしてみると、すべてのウェブサイトとタブにアクセスできる権限になっていたので、amazonでこっそり動いてすべてアフィリエイトリンクにすり替えていたというわけです
Youtueb用の拡張機能なので、youtube関連のドメインのサイトのみのアクセス権限で十分であるのに、すべてのウェブサイトになっていたのはこういうことをするためだったのかと
amazon以外のサイトのamazonのリンクもすり替えているのかは調べ方が分かりませんので分かりません
URLは通常の表示のままで、実際にはアフィリエイトリンクを経由しているという形です
ちなみにオプションのページにはこんなことが書かれています
営利目的だったし・・・
Chromeの拡張機能には危ないのが結構あるようですし、拡張機能の権限の与え方が結構ゆるいです。一度インストールしたら拡張機能の内容が変わっても通知されないので自動でアップデートされて悪さをしてたりしますので ユーザーは気づきません。
インストール後は作者が好き放題出来る状態
問題なかった拡張機能が買収されて、個人情報の収集がされる拡張機能になっていたという話もあります
どうやって怪しげなソフトから身を守るか?
GoogleはChromeの拡張機能のインストールをウェブストアに限定し危険を減らそうとしていますが
実際にウェブストアにも怪しい拡張機能は潜んできます
今回の拡張機能もそうでした
すべてのウェブサイトへのアクセスするような拡張機能は使わないことにする
ただ本当にすべてのウェブサイトにアクセスが必要な拡張機能があり、便利だったりする
見極めは困難かと思う
信頼できる拡張機能だけを使う
Google謹製の拡張機能だけを使うという方法
でもChromeは拡張機能を使いこなしてナンボなんですが、自己防衛をするならこういう方法しかないと思う
ブラウザを使い分ける
大事な情報を扱う場合は、拡張機能が入っていない Chromeを使ったり
別のブラウザを使うことで身を守る
Chromeは個人用のプロパティを複数作成できるので
インストールされているChromeは一つだけど、複数存在しているかのように使うことができるので
それで使い分ける手もある
COMMENT