The Great Suspender がマルウェア扱いされてる
◆ Chrome が自動でブロックした
◆ ソースコードの差分を軽く見た感じではマルウェアというほどでもないような
◆ ソースコードの差分を軽く見た感じではマルウェアというほどでもないような
Chrome をアップデートのために再起動すると見慣れないアラートが出ました
インストールしている拡張機能にマルウェアが含まれているのがあったので無効にしたらしいです
対象の拡張機能は The Great Suspender でした
chrome://extensions の拡張機能の管理画面で見るとリストにはありますが 「この拡張機能には不正なソフトウェアが含まれています。」 という警告が出ています
こういうことが起きそうなので Chrome の拡張機能は最低限にしてちょっとした機能は全部自作してたのですがまさか この拡張機能がマルウェア化するなんて
Google 翻訳や Pocket みたいな外部サービスの公式拡張機能を除けば The Great Suspender と uBlock Origin くらいしか拡張機能ないのに
ぐぐってみると 知名度の高い拡張機能だけあってニュースサイトで取り上げられていたりしました
全然知らなかったです
いくつかのサイトを見てみましたが マルウェアとしての挙動の詳細は書かれていなかったです
去年 運営が変更になってそれ以降のバージョンが問題らしいです
Github では 7.1.6 までリリースされていますが 現状ストアからダウンロードされるバージョンは 7.1.8 です
一応 master ブランチ見れば 2020/10/17 に 7.1.8 というバージョンでコミットされています
どう問題があるのかわからないので 7.1.6 のリリースと実際にインストールされた 7.1.8 を比較してみました
もともと Google Analytics が入っていて それに加え Open Web Analytics が追加されています
ただ オプション画面からトラッキング関係をオプトアウトで無効にできるようにする機能も追加されています
これまでは無効にすることもできなかったので むしろ良くなってるのでは?とも思わなくないです
マルウェア化についてのニュース記事に書かれていた問題点には外部のスクリプトをロードしているというのもありました
Open Web Analytics を使用しているので JavaScript ファイルをロードしています
https://cdn.owebanalytics.com/owa/modules/base/js/owa.tracker-combined-latest.minified.js
siteId, apikey, v というクエリパラメータもありましたが長いので省略します
追加されたコードにもうひとつ Github のページへのリクエストがありました
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
プロジェクトはこれのようです
ホスト情報のまとめみたいです
ここから IP アドレスが 0.0.0.0 のホストをブロックリスト化してるようです
(フォーマット的に大丈夫なのでしょうが正規表現の 「.」 がエスケープされてないのに不安を感じます)
使いみちはサスペンドしたタブのプレビューを作るときのリクエストでブロックする用途みたいです
そもそも悪用するならソースコードを見づらいように minify しそうなものですが 特にされてませんし
オプトアウトしないと Analytics で収集されますが これまではそれすらできなかった考えると悪化したというわけでもないと思います
それに Analytics くらいそんなに気にすることでもないと思いますし
Cookie のトラッキングでもすごく嫌ってる人がいますが 個人的には過剰反応にしか思えないです
これが問題を指摘されて修正済み版だったという可能性もありますが これなら使い続けてもいいんじゃないかなーというのが感想です
インストールしている拡張機能にマルウェアが含まれているのがあったので無効にしたらしいです
対象の拡張機能は The Great Suspender でした
chrome://extensions の拡張機能の管理画面で見るとリストにはありますが 「この拡張機能には不正なソフトウェアが含まれています。」 という警告が出ています
こういうことが起きそうなので Chrome の拡張機能は最低限にしてちょっとした機能は全部自作してたのですがまさか この拡張機能がマルウェア化するなんて
Google 翻訳や Pocket みたいな外部サービスの公式拡張機能を除けば The Great Suspender と uBlock Origin くらいしか拡張機能ないのに
ぐぐってみると 知名度の高い拡張機能だけあってニュースサイトで取り上げられていたりしました
全然知らなかったです
いくつかのサイトを見てみましたが マルウェアとしての挙動の詳細は書かれていなかったです
去年 運営が変更になってそれ以降のバージョンが問題らしいです
Github では 7.1.6 までリリースされていますが 現状ストアからダウンロードされるバージョンは 7.1.8 です
一応 master ブランチ見れば 2020/10/17 に 7.1.8 というバージョンでコミットされています
どう問題があるのかわからないので 7.1.6 のリリースと実際にインストールされた 7.1.8 を比較してみました
比較
差分を簡単に見た感じではトラッキング関係の機能が追加されてるようですもともと Google Analytics が入っていて それに加え Open Web Analytics が追加されています
ただ オプション画面からトラッキング関係をオプトアウトで無効にできるようにする機能も追加されています
これまでは無効にすることもできなかったので むしろ良くなってるのでは?とも思わなくないです
マルウェア化についてのニュース記事に書かれていた問題点には外部のスクリプトをロードしているというのもありました
Open Web Analytics を使用しているので JavaScript ファイルをロードしています
https://cdn.owebanalytics.com/owa/modules/base/js/owa.tracker-combined-latest.minified.js
siteId, apikey, v というクエリパラメータもありましたが長いので省略します
追加されたコードにもうひとつ Github のページへのリクエストがありました
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
プロジェクトはこれのようです
ホスト情報のまとめみたいです
ここから IP アドレスが 0.0.0.0 のホストをブロックリスト化してるようです
(フォーマット的に大丈夫なのでしょうが正規表現の 「.」 がエスケープされてないのに不安を感じます)
使いみちはサスペンドしたタブのプレビューを作るときのリクエストでブロックする用途みたいです
まとめ
これを見た感じでは 特にマルウェアだとは思えませんでしたそもそも悪用するならソースコードを見づらいように minify しそうなものですが 特にされてませんし
オプトアウトしないと Analytics で収集されますが これまではそれすらできなかった考えると悪化したというわけでもないと思います
それに Analytics くらいそんなに気にすることでもないと思いますし
Cookie のトラッキングでもすごく嫌ってる人がいますが 個人的には過剰反応にしか思えないです
これが問題を指摘されて修正済み版だったという可能性もありますが これなら使い続けてもいいんじゃないかなーというのが感想です