レイズソフトウェア

IE Tab Plus 1.95 にはアドウェアが含まれているようです。ご注意を。

はてなブックマーク
2010/11/18 16:07:07

IE Tab Plus という Firefox のタブでIEの動作を確認するアドオンがあるのですが、 これのバージョン 1.95 には Superfish WindowShopper というアドウェアが含まれてるみたいです。 悲しいかな、"IE Tab Plus" でググれば、1.95 が一番上に来ちゃいますよ。ご注意を。 どうやら各種サイトによれば、先月(10/18)には判明していたようですが、気が付きませんでした。いやはや。

そもそもなぜ気づいたかということですが、うちのサイトの JavaScript に仕込んだエラーハンドラで "Error loading script in https://www.superfish.com/ws/js/sf_conduit.js?ver=4.0.0 on line 1" というエラーを拾ったからですが、下手すると気付かないでしょうこれ。ということでここに書いときます。

Superfish WindowShopper が具体的に何するのかというのは詳しく知りませんので、ご了承を。

論より証拠

IE Tab Plus 1.95 をインストールした状態の Firefox(キャッシュを削除した状態)で http://www.google.co.jp/ にアクセスすると下記のようにいくつかファイルがダウンロードされます。 これらのうち、 superfish.com というサイトへのリクエストが、IE Tab Plus から行われているものです。 …実にあやしいですね。

superfish

詳しく解析したわけではないですが、IE Tab Plus 1.95 の xpiファイルには、 確かに superfish 関連のファイルを発見できました。

ietabplus195

対策

対策として主に2つ。

1.96 へバージョンアップする場合、1.96 は別のアドオンとして登録されているので、 通常の「ツール」→「アドオン」→「更新を確認」では更新できません。 つまり 1.95 を削除してから、改めて 1.96 をインストールする必要があります。 しかも、現時点では Mozilla のレビューを受けていないようなので注意。 さらに、リリースノートを見れば 1.94 で "No Adware, No Spyware" とあるので、 少なくとも 1.93 以前に何かアドウェア or スパイウェアが含まれていて、1.94 で削除、1.95 で再度含まれ、1.96 で削除… と繰り返しやっているようで、信用するのは難しいかもです。

ということで、個人的には IE Tab 2 への乗り換えの方をおすすめします。

参考サイト