ITニュース六時五分:ブラウザのプラグインで情報漏えいの可能性。面倒なことになってきた・・・

0605_20141112インターネット・プロバイダーのIIJが、ブラウザのプラグインの中には、アクセスしたサイトの情報を外部に送信しちているものがあり、注意するようにと呼びかけています。

https://sect.iij.ad.jp/d/2015/05/272767.html

外部にURL情報を送信するブラウザの拡張機能の組織内での利用に関する注意喚起

プラグインは、ユーザが利用規約に了解した上でインストールするものなので、一概にウィルスとは言えない部分もあり、どのようなプラグインなのかを言及していませんが、どうやら画像からすると、Hover Zoomのようです。このプラグインは世界的にも多くのユーザが利用していて、ブラウザ画面を拡大するなど便利な機能がついているようです。

プラグインのやっかいなところは、ユーザが意図的にインストールするので、悪意のあるプログラムが比較的簡単に入り込むということです。プラグインは、便利なものも多く、それがあるかないかで、生産性にも差が出るので、利用している人も多いでしょう。

しかし、一方で、無料で利用できるものには、裏があるケースもあり、利用規約をよくよむと、微妙な表現でユーザ情報を収集するといったことが書かれているものもあります。そうなると、ユーザは理解した上でインストールしたことになり、悪質とは言い切れない部分も出てきます。これは、プラグインに限らず、GoogleやYahoo!、マイクロソフトなどの無料メールや検索サービスなども同じです。

ただ、多くのユーザは、無料で使えるということで、利用規約も十分に読まないまま利用している状況なので、何らかの被害が出てきてから慌てることに。特に、今回のようねプラグインの場合は、社内のパソコンであっても防ぐのはなかなか難しいでしょうねぇ・・・。どうやって防いだらいいのか、スマホのアプリも同じで、明確な回答がないのがやっかいです。

本日のニュースネタ

http://www.sankeibiz.jp/business/news/150627/bsj1506270500003-n1.htm

ブラウザー「拡張機能」ご用心 内部情報、知らぬ間に外部送信


  • このエントリーをはてなブックマークに追加