Nature-Newtab 不正ブラウザ拡張機能

私たちの研究チームは、疑わしい Web サイトを調査しているときに、Nature-Newtab と呼ばれる不正なブラウザ拡張機能を発見しました。この拡張機能は、ブラウザの設定を変更して、リダイレクトを通じて違法な検索エンジン api.nature-newtab.com を宣伝することで動作します。その動作により、Nature-Newtab はブラウザ ハイジャッカーとして分類されます。

私たちのテスト中に、Nature-Newtab はデフォルトの検索エンジン、ホームページ、ブラウザーの新しいタブ/ウィンドウ URL を api.nature-newtab.com に変更しました。その結果、新しいタブを開いたり、URL バーに検索クエリを入力したりすると、api.nature-newtab.com にリダイレクトされます。

ブラウザ ハイジャッカーは、削除関連の設定へのアクセスをブロックしたり、ユーザーが行った変更を元に戻したりすることで永続性を確立することが多いことに注意することが重要です。

api.nature-newtab.com のような偽の検索エンジンは、独自に検索結果を生成できないため、ユーザーを正規の検索 Web サイトにリダイレクトします。調査時点では、api.nature-newtab.com は Bing (bing.com) にリダイレクトされましたが、これはユーザーの地理位置情報などの要因に基づいて変化する可能性があることを考慮する価値があります。

さらに、Nature-Newtab はデータ追跡機能を備えています。ブラウザ ハイジャッカーは通常、訪問した URL、閲覧したページ、検索クエリ、頻繁に訪問する Web サイト、IP アドレス (位置情報)、インターネット Cookie、ユーザー名/パスワード、個人を特定できる詳細、財務データなどを含むさまざまな種類の情報を収集します。この収集された情報は、第三者への販売を通じて収益化することができます。

偽の検索エンジンはどのようにしてセキュリティとプライバシーの問題を引き起こすのでしょうか?

偽の検索エンジンは、セキュリティとプライバシーに重大なリスクをもたらす可能性があります。それらがどのように問題を引き起こすかは次のとおりです。

• 悪意のあるリダイレクト: 偽の検索エンジンは、多くの場合、潜在的に有害または悪意のある Web サイトにユーザーをリダイレクトします。これらの Web サイトには、システムのセキュリティを侵害する可能性のあるマルウェア、フィッシング詐欺、または詐欺ページが含まれている可能性があります。
• 不正な追跡: 偽の検索エンジンは、ユーザーの同意なしに追跡メカニズムを使用して、ユーザーのオンライン活動を監視する場合があります。閲覧履歴、検索クエリ、クリックされたリンク、その他の個人を特定できるデータなどの機密情報を収集する可能性があります。このプライバシーの侵害は、ターゲットを絞った広告、個人情報の盗難、または個人情報の悪用につながる可能性があります。
• 信頼性の低い検索結果: 偽の検索エンジンには正規の検索エンジンのアルゴリズムとインフラストラクチャが欠如しているため、低品質の検索結果が得られます。スポンサー付きのコンテンツや無関係なコンテンツを優先する場合があり、正確な情報を見つけることが困難になります。これにより、時間の無駄、誤った情報、または信頼できない情報源への暴露につながる可能性があります。
• データ漏洩: 偽の検索エンジンは、ユーザーの知らないうちに、または同意なしに、収集したユーザー データを第三者に共有または販売する可能性があります。これにより、機密情報が危険にさらされ、標的型スパムや望ましくないマーケティング コミュニケーションを受信したり、個人情報盗難の被害に遭ったりする可能性が高まります。
• ブラウザ ハイジャッキング: 一部の偽の検索エンジンは、ブラウザ ハイジャッカーとしてブラウザの設定を制御します。存在を維持し、簡単に削除されないようにするために、ホームページ、デフォルトの検索エンジン、新しいタブの設定を変更する可能性があります。この干渉により、ブラウジング エクスペリエンスが中断され、好みの設定を復元することが困難になる可能性があります。