最近Chrome拡張が突然悪質化してマルウェアになり情報を盗んだりする事例があるという話が話題になっていました
今日Chromeを起動したら「不正なChrome拡張を無効にしました」的なことを言われてChrome拡張が無効化されてしまいました
しかも悪質なことにアンインストールしたら怪しいサイトに飛ばされるというおまけ付きです
同様の事例のツイート
Chrome拡張Inject jQueryもマルウェア化した疑いある。 https://t.co/hLxJ1z4paP HTTP Headersと同様に外部scriptにアクセスしようとするログが出るうえ、削除すると最後っ屁のごとく有名ECサイトのなりすましサイトに飛ばされるぽい
— weakboson (@weakboson) 2016年11月9日
一応上の記事を読んだ時に使ってないChrome拡張を無効化してたのでもしかしたら被害がないかもしれないけど、IDやらクレジットカードやら盗み出されてる可能性もゼロではないです((((;゚Д゚))))
事後の対策としてはどうすればよいんだろう
とりあえずセッションが無効になるとよいなぁと思って、いろいろとログアウトして入り直したりみたけど……パスワードも変えたりするべきなのかな
これを気に調べてみたら、結構多くのサイトでセッションIDっぽい名前のクッキーがHTTP Onlyになっていなくて、任意のJavaScriptが実行できればセッションを盗めるかもしれない感じだなーと思いました(どのCookieが何してるかわからないですが
世の中のCookieがHTTP Onlyになっていけば少しは安全になるんでしょうか
なんか乗っ取りとかで変なメッセージなどを送っている可能性もゼロではないのでそういうのがあったら教えて下さい
「サードパーティの拡張は信用できないから、最小限にしてどうしても欲しかったら自分で実装しよう」という学びを得ました