人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

悪質なChrome拡張機能がリモートコード禁止を回避

2025-01-20
悪質なChrome拡張機能がリモートコード禁止を回避

最近の調査で、多くの悪質なChrome拡張機能がGoogleのリモートコード実行禁止を回避していることが明らかになりました。Phoenix Invicta Inc.、Technosense Media Pvt. Ltd.、Sweet VPNなどが主に開発したこれらの拡張機能は、隠された設定、難読化されたコード、declarativeNetRequest APIの悪用などを使って、広告の挿入、ユーザーデータの窃取、アフィリエイト詐欺などの悪質な活動を行っています。研究者たちは数十もの影響を受けた拡張機能を特定し、Googleによるこれらの悪質な活動に対する監視が不十分であることを指摘しています。

続きを読む
(palant.info)
テクノロジー

ブラウザ拡張機能「refoorest」が植林詐欺の疑い

2024-12-18
ブラウザ拡張機能「refoorest」が植林詐欺の疑い

Colibri Hero社のブラウザ拡張機能refoorestとImpact Hero SDKに関する調査で、植林活動と偽装した欺瞞的なアフィリエイトマーケティングスキームが明らかになりました。この拡張機能は植林数を水増しし、インセンティブ付きのレビューや共有を通じてユーザーデータを悪用しており、SDKは適切な開示なしに過剰なユーザー権限を取得し、Chromeウェブストアのポリシーに違反しています。この記事では、偽の推薦文、財務の非透明性、データセキュリティの脆弱性など、不透明な慣行のパターンを暴き、同社の環境責任に関する主張に深刻な疑問を呈しています。

続きを読む
(palant.info)
開発 アフィリエイトマーケティング データ詐欺