◆ Chrome が自動でブロックした
◆ ソースコードの差分を軽く見た感じではマルウェアというほどでもないような

Chrome をアップデートのために再起動すると見慣れないアラートが出ました
インストールしている拡張機能にマルウェアが含まれているのがあったので無効にしたらしいです

対象の拡張機能は The Great Suspender でした

chrome://extensions の拡張機能の管理画面で見るとリストにはありますが 「この拡張機能には不正なソフトウェアが含まれています。」 という警告が出ています
こういうことが起きそうなので Chrome の拡張機能は最低限にしてちょっとした機能は全部自作してたのですがまさか この拡張機能がマルウェア化するなんて
Google 翻訳や Pocket みたいな外部サービスの公式拡張機能を除けば The Great Suspender と uBlock Origin くらいしか拡張機能ないのに

ぐぐってみると 知名度の高い拡張機能だけあってニュースサイトで取り上げられていたりしました
全然知らなかったです

いくつかのサイトを見てみましたが マルウェアとしての挙動の詳細は書かれていなかったです
去年 運営が変更になってそれ以降のバージョンが問題らしいです
Github では 7.1.6 までリリースされていますが 現状ストアからダウンロードされるバージョンは 7.1.8 です
一応 master ブランチ見れば 2020/10/17 に 7.1.8 というバージョンでコミットされています

どう問題があるのかわからないので 7.1.6 のリリースと実際にインストールされた 7.1.8 を比較してみました

比較

差分を簡単に見た感じではトラッキング関係の機能が追加されてるようです
もともと Google Analytics が入っていて それに加え Open Web Analytics が追加されています
ただ オプション画面からトラッキング関係をオプトアウトで無効にできるようにする機能も追加されています
これまでは無効にすることもできなかったので むしろ良くなってるのでは?とも思わなくないです

マルウェア化についてのニュース記事に書かれていた問題点には外部のスクリプトをロードしているというのもありました
Open Web Analytics を使用しているので JavaScript ファイルをロードしています

https://cdn.owebanalytics.com/owa/modules/base/js/owa.tracker-combined-latest.minified.js

siteId, apikey, v というクエリパラメータもありましたが長いので省略します

追加されたコードにもうひとつ Github のページへのリクエストがありました
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts

プロジェクトはこれのようです
ホスト情報のまとめみたいです
ここから IP アドレスが 0.0.0.0 のホストをブロックリスト化してるようです
(フォーマット的に大丈夫なのでしょうが正規表現の 「.」 がエスケープされてないのに不安を感じます)

使いみちはサスペンドしたタブのプレビューを作るときのリクエストでブロックする用途みたいです

まとめ

これを見た感じでは 特にマルウェアだとは思えませんでした
そもそも悪用するならソースコードを見づらいように minify しそうなものですが 特にされてませんし

オプトアウトしないと Analytics で収集されますが これまではそれすらできなかった考えると悪化したというわけでもないと思います
それに Analytics くらいそんなに気にすることでもないと思いますし
Cookie のトラッキングでもすごく嫌ってる人がいますが 個人的には過剰反応にしか思えないです

これが問題を指摘されて修正済み版だったという可能性もありますが これなら使い続けてもいいんじゃないかなーというのが感想です