スパム目的のChrome拡張機能買収が横行

例えば3万人のユーザーがいた無料のChrome拡張機能「Add to Feedly」の場合、開発者から数千ドルで買収した業者が拡張機能をアップデートし、広告表示に利用した。

[佐藤由紀子，ITmedia]

　Chrome拡張機能を開発者から買収し、アップデートしてスパム広告などに利用するという悪質な行為が横行していると、米Ars Technicaが1月18日（現地時間）に報じた。

　Chrome拡張機能のアップデートは、GoogleによるChrome本体のアップデートと同時に自動的に実施されるが、拡張機能のアップデートの内容は拡張機能の開発者の裁量だ。これに目をつけた業者が、優良拡張機能を買収し、スパム配信に悪用しているという。

　FeedlyのChrome拡張機能「Add to Feedly」を開発し、Chromeウェブストアで公開したアミット・アガーワル氏は自身のブログで、自分の拡張機能が悪用された経緯を説明した。

　アガーワル氏によると、ある日この拡張機能を数千ドルで買い取りたいというメールでの申し出を受け、約1時間で作ったものだったこともあって売却したが、売却後の最初のアップデートで広告が表示されるようになった。同氏が売却前にチェックした段階で、この拡張機能のユーザー数は約3万人だったという。

アップデート後に突然広告が表示されるようになったAdd to Feedlyの評価は★1つに

　現在Add to Feedlyはウェブストアから削除されている。

　MozillaのWebブラウザであるFirefoxには拡張機能の自動アップデートをオフにする機能があるが、Chromeには今のところ一般ユーザー向けの同様の機能は用意されていない。

　Chromeで拡張機能のアップデートについて知るには、Chromeウェブストアで公開されている「Extensions Update Notifier」という無料の拡張機能が利用できる。この拡張機能は、アップデートの通知と、可能な場合は更新ログを表示する。