Symantecは6月5日(米国時間)、「Unmasking Insecure HTTP Data Leaks in Popular Chrome Extensions|Symantec Enterprise Blogs」において、Chromeの拡張機能が機密情報を送信していると伝えた。

今回問題を指摘された拡張機能はSEMRush Rank、PI Rank、MSN New Tab/Homepage、DualSafe Password Manager、Browsec VPNの6つ。これら以外にも存在するとみられているが、6つの拡張機能について具体的な問題点と悪用方法を解説している。

  • Unmasking Insecure HTTP Data Leaks in Popular Chrome Extensions|Symantec Enterprise Blogs

    Unmasking Insecure HTTP Data Leaks in Popular Chrome Extensions|Symantec Enterprise Blogs

SEMRush RankとPI Rankに共通する問題

SEMRush RankとPI Rankはいずれも現在アクセスしているWebサイトのランキングを表示する拡張機能だ。どちらもランキングを「rank.trellian.com」から取得するが、その際に暗号化のないHTTPプロトコルを使用してURLを送信するという。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら