Google Chromeの拡張機能「Get cookies.txt」が、ユーザー情報を無断で外部サーバーへ送信している可能性があることが明らかになった。
目次
⚠️⚠️【注意喚起】⚠️⚠️
— Torishima (@izutorishima) Feb 28, 2023
今 Chrome に Get cookies.txt という拡張機能を入れている方、”””今すぐ”””アンインストールしてください!!
ページ遷移すると Cookie からアクセスした URL から何からすべて外部サーバーに送られる凶悪スパイウェアになってます 怖過ぎる…😇😱 🔽
chrome.google.com/webstore/detai…
ソースコード見てみたけど、確かにページ遷移する度にHTTP POSTしていそう。そしてcrxファイル(拡張機能パッケージ)も、悪さしているJavaScriptファイルも、どちらもVirustotalで安全判定になっている・・・。何のためのアンチウイルスだ・・・ twitter.com/izutorishima/s…
— gould (@Gould0100) Feb 28, 2023
Chromeの拡張だとサイト開いた裏で動いてるから、cookiesにアクセスできるのか。
— 大学生だった. (@Unemployed_jp) Feb 28, 2023
Chrome拡張って開いてるページにJSを埋め込んでるみたいな感じなのだろうか。
それなら結構、拡張ってセキュリティリスク高いよね。フォームの入力とか普通に抜き取れそうじゃん。 twitter.com/izutorishima/s…
こぇぇ twitter.com/izutorishima/s…
— yoshiki (@ffFcBamCiMV5SoX) Feb 28, 2023
一般人は入れない拡張機能だよね。アプリやコード開発する人はインストールしてる人いるみたいですね。アドブロックみたいなやつならヤバかった。 twitter.com/izutorishima/s…
— bremen (@bremen29914247) Feb 28, 2023
スポンサーリンク
スポンサーリンク
やっぱりか。
— イマジンアドミニストレーター@妄想管理者 (@imaginster) Feb 28, 2023
最近何かの手順に従って、インストールしてみたヤツだったけど、その時は調べなかったけど、どうもサイトへのアクセスで挙動がおかしいなぁって思って、最近インストールした拡張機能順に削除してたら、やっぱりそいつだったかwww twitter.com/izutorishima/s…
かなりやばそうだけどセッションハイジャックも可能な状態なのかなこれは twitter.com/izutorishima/s…
— びねつ (@b_s_v) Feb 28, 2023
!!! twitter.com/izutorishima/s…
— E-dmp (@rt1230909) Feb 28, 2023
こわ😱 twitter.com/izutorishima/s…
— ばくぜろ🎮なんでもありRTA走者 (@baku_zero) Feb 28, 2023
使い勝手良かったからショック twitter.com/izutorishima/s…
— ْ (@Tackle_Me55) Feb 28, 2023
特級呪物やんけ twitter.com/izutorishima/s…
— きのこ先輩🚲🍜🍶 (@sin5d) Feb 28, 2023
マジ?! twitter.com/izutorishima/s…
— ID=AO@通信の猫 (@ID_JAPAN_AO) Feb 28, 2023
やっべ
— えいち - eihigh (@eihigh_re0) Feb 28, 2023
普通に開発用クッキー取得で昔入れてそのままだった…それ以来使ってないし気づかなかった… twitter.com/izutorishima/s…
スポンサーリンク
スポンサーリンク
ひゑ〜怖すぎ twitter.com/izutorishima/s…
— くーはく (@kuhaku_emptyset) Feb 28, 2023
こういうのがあるからブラウザ拡張機能は抵抗があるんだよなぁ😩 twitter.com/izutorishima/s…
— ともの(P💉💉+M💉💉💉) (@TomonoTokyo) Feb 28, 2023
怖すぎるぅ😭 twitter.com/izutorishima/s…
— 玲(ꕤ ॑꒳ ॑*)🐈⬛中の人応援隊長🐾 (@chata_111) Feb 28, 2023
おわった twitter.com/izutorishima/s…
— れいちょ / RAIT-09 (@rainbow_0219) Feb 28, 2023
なにもチェックしてないけどいちおーシェア twitter.com/izutorishima/s…
— 天下無双のスパルタ王シリアルママ (@Kellogg_papa) Feb 28, 2023
おわ。とりあえず遙か昔に入れた後、ずっと無効になっててギリセーフって感じ。 twitter.com/izutorishima/s…
— sasameyuki (@sasameyuki) Feb 28, 2023
vscodeもそうだけど、最近は拡張機能にスパイウェア入れるの流行ってんのか? twitter.com/izutorishima/s…
— 𝗱𝗼𝗿𝗲𝗺𝗶𝗿𝗲 (@doremire0) Feb 28, 2023
スポンサーリンク
スポンサーリンク
こういうのがあるからやっぱり安易に拡張機能を入れるのはやめておいたほうが良い。 twitter.com/izutorishima/s…
— Sky_Thunder (@Skys_Thunder) Feb 28, 2023
ファーッ twitter.com/izutorishima/s…
— まぐにあ💾 (@ikudi1) Feb 28, 2023
注意喚起!! twitter.com/izutorishima/s…
— ワカギ (@rwnovinfo) Feb 28, 2023
畜生。おそらく抜かれた。
— がんじょう牡蠣認め (@unnamedDLfan) Feb 28, 2023
アカウントのパスワードをいくつも変えるの面倒。twitter.com/izutorishima/s…
自分はこの拡張機能を知らなかったけど、広く使われておすすめマークまで付いているものがこんな易々とスパイウェアにすり替えられるなんて・・・ twitter.com/izutorishima/s…
— 嶋田大貴 (@shimariso) Feb 28, 2023
怖い🥶 twitter.com/izutorishima/s…
— takataro@フリーランスエンジニア (@beltway7) Feb 28, 2023
受験生でパソコン開けてなくてよかった twitter.com/izutorishima/s…
— らすくる (@lasxle) Feb 28, 2023
おそろし twitter.com/izutorishima/s…
— 猫 (@pon_0206) Feb 28, 2023
スポンサーリンク
スポンサーリンク
この記事に問題があると考えた場合、こちらから作者様にご連絡をお願いします。