悪質なChrome拡張機能がリモートコード禁止を回避
2025-01-20
最近の調査で、多くの悪質なChrome拡張機能がGoogleのリモートコード実行禁止を回避していることが明らかになりました。Phoenix Invicta Inc.、Technosense Media Pvt. Ltd.、Sweet VPNなどが主に開発したこれらの拡張機能は、隠された設定、難読化されたコード、declarativeNetRequest APIの悪用などを使って、広告の挿入、ユーザーデータの窃取、アフィリエイト詐欺などの悪質な活動を行っています。研究者たちは数十もの影響を受けた拡張機能を特定し、Googleによるこれらの悪質な活動に対する監視が不十分であることを指摘しています。
テクノロジー