IE Tab Plus 1.95 にはアドウェアが含まれているようです。ご注意を。
IE Tab Plus という Firefox のタブでIEの動作を確認するアドオンがあるのですが、 これのバージョン 1.95 には Superfish WindowShopper というアドウェアが含まれてるみたいです。 悲しいかな、"IE Tab Plus" でググれば、1.95 が一番上に来ちゃいますよ。ご注意を。 どうやら各種サイトによれば、先月(10/18)には判明していたようですが、気が付きませんでした。いやはや。
そもそもなぜ気づいたかということですが、うちのサイトの JavaScript に仕込んだエラーハンドラで "Error loading script in https://www.superfish.com/ws/js/sf_conduit.js?ver=4.0.0 on line 1" というエラーを拾ったからですが、下手すると気付かないでしょうこれ。ということでここに書いときます。
Superfish WindowShopper が具体的に何するのかというのは詳しく知りませんので、ご了承を。
論より証拠
IE Tab Plus 1.95 をインストールした状態の Firefox(キャッシュを削除した状態)で http://www.google.co.jp/ にアクセスすると下記のようにいくつかファイルがダウンロードされます。 これらのうち、 superfish.com というサイトへのリクエストが、IE Tab Plus から行われているものです。 …実にあやしいですね。
詳しく解析したわけではないですが、IE Tab Plus 1.95 の xpiファイルには、 確かに superfish 関連のファイルを発見できました。
対策
対策として主に2つ。
- アドウェア抜きの 1.96 にバージョンアップする
- IE Tab 2 というのに乗り換える
1.96 へバージョンアップする場合、1.96 は別のアドオンとして登録されているので、 通常の「ツール」→「アドオン」→「更新を確認」では更新できません。 つまり 1.95 を削除してから、改めて 1.96 をインストールする必要があります。 しかも、現時点では Mozilla のレビューを受けていないようなので注意。 さらに、リリースノートを見れば 1.94 で "No Adware, No Spyware" とあるので、 少なくとも 1.93 以前に何かアドウェア or スパイウェアが含まれていて、1.94 で削除、1.95 で再度含まれ、1.96 で削除… と繰り返しやっているようで、信用するのは難しいかもです。
ということで、個人的には IE Tab 2 への乗り換えの方をおすすめします。
参考サイト
- FYI: IE Tab Plus and Superfish WindowShopper
- Attention Firefox users: Malware found in IE Tab Plus add-on
- Spyware found in (Coral) IE Tab Plus (3.6) - 1.95 • mozillaZine Forums:
- IE Tab Plus (FF 3.6+) :: Reviews :: Add-ons for Firefox:
- how come google.com use superfish.com java script?
- what the heck is superfish??
- IE Tab Plus (FF 3.6+) 1.96.20101021 :: ソフトウェア更新情報 - 出張所:
- mozdev.org - coralietab: installation:
