Chrome拡張Webpage Screenshotはスパイウェア! ストアから削除措置
 
中東イスラエルの開発者が無料で提供してた Google Chromeブラウザ向け拡張機能「Webpage Screenshot」。
 
日本では「webページショット - Webpage Screenshot」という名称で提供されてるものです。
 
イメージ 2
 
hxxps://www.webpagescreenshot.info/ → 公式サイト
hxxps://chrome.google.com/extensions/detail/ckibcdccnfeookdmbahgiakhnjcddpki
 
この拡張は、名前からも分かるように、ブラウザ画面上をキャプチャしてスクリーンショットを撮り画像ファイルとして保存できるものです。
 
 イメージ 1
5点満点中4.5点の高評価な拡張機能 Webpage Screenshot が裏で…
 
日本でも便利でおすすめな拡張と普通に紹介されていて、実際に世界で12万人のユーザーがダウンロードしてました。

Webpage Screenshot の裏の顔 スパイウェア

んがっ、この拡張に何とスパイウェアといっていい不正な機能が含まれてることをセキュリティ会社が指摘…
 
Googleウェブストアから強制的に削除する措置が取られました。
The leaking Chrome extension (ScrapeSentry)
https://www.scrapesentry.com/the-leaking-chrome-extension/

Security Alert: Webpage Screenshot Leaks Private Data For 1.2 Million Users (Heimdal Security)
https://heimdalsecurity.com/blog/webpage-screenshot-leaks-private-data-million-users/

Googleが個人情報を盗み出す悪質な200のChromeアドオンを削除 (GIGAZINE)
http://gigazine.net/news/20150409-purge-bad-extention-from-chrome/
調べてみると2014年2月の時点で、Webpage Screenshot にはスパイウェア以外にも広告的な処理を含むアドウェアな機能まで存在することを指摘してるブログが。
Beware of the Google Chrome Extension Webpage Screenshot Capture (Stop Malvertising)
http://stopmalvertising.com/security/beware-of-the-google-chrome-extension-webpage-screenshot-capture.html

インストールして7日経過すると本性を現す

Webpage Screenshot はChromeに登録した直後は不正な動きをしないそうです。
 
イヤらしいことに、インストールしてから7日間が経過した時に米国 Amazon Web Services にアップされてる不審なJavaScriptファイルを読み込みます。
 
そして、下のデータを逐一収集して米国サーバーへ送信するとのことです。
  1. Chrome に表示してる《URLアドレス》と《タブのタイトル名》
  2. IPアドレスから判断した国名
  3. ユーザー識別用のユニークID
たとえば、Chromeブラウザを使ってウェブメールサービス Gmail 内の受信ボックスを開き、個別メールを閲覧したとします。
 
この時に、タブのタイトルに表示されてるメールの件名部分が外部に流出しうることになります。
 
ページの中身は対象ではないので、この場合はメール本文が流出してしまうワケではないけれども…。
関連するブログ記事