Chromeにモバイルの会員登録詐欺(キャリア課金!)を防ぐ警告機能が登場

Googleが今日(米国時間11/8)、近くChromeブラウザーにモバイルの会員登録詐欺を防ぐ機能を設ける、と発表した。それは、ユーザーに電話番号を入力するよう求め、それに応じると勝手に月額の会費が発生し、それがキャリアへの毎月の支払額に自動的に含まれてしまう。12月のChrome 71より、そのサイトが、モバイルの会員登録であることを明示しない場合、警告をポップアップする。

ユーザーに会員登録をさせようとするサイトが一律にこの仕組みに引っかからないようにするために、Googleはデベロッパーのためのベストプラクティスを今日公開した。それによると一般的にデベロッパーは、課金情報をユーザーの目につきやすい場所・形で表示しなければならない。具体的な金額と料金体系も、表示すること。

その情報がない場合、Chromeはフルページの目立つ警告を表示する。それがユーザーにとって問題のないサイトなら、先へ進めばよい。Googleは警告表示をする前にSearch Consoleで詐欺の可能性をWebマスターに通知するが、もちろんそれが擬陽性である場合もある。

この新しい機能はモバイルとデスクトップの両方で提供され、AndroidのWebView(アプリ内Webブラウザー)にも表示される。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

YourFreeProxy、ツールバーが裏でBitcoinを発掘していたことが発覚

今日の「テク系サービスがやってはいけないこと」コーナーは、Mutual Public(別名Build Toolbars, LLC = WBT)のYourFreeProxyをご紹介する。ファイヤーウォールや検閲を回避するためのプロキシサーバーを提供するこの会社は、ツールバーを通じて秘かにユーザーのパソコンを利用してBitcoinの発掘を行っている。しかもこの「機能」は、サービス利用規約に堂々と記載されている。

コンピューティング、およびセキュリティー。Mutual Public製品をダウンロードすることによって、取引の確認およびセキュリティー向上を目的に、あなたのコンピューターは当社関連ネットワークのために数値計算を行うことがあります。当社または関連会社が回収した謝礼あるいは手数料はすべて当社および関連会社に帰属します。

みんなが感謝祭の眠りから醒めてネット上を悪口雑言が駆け巡れば、変更されるのではないかと私は思うが、Bitcoinの発掘に必要となる膨大なCPUパワーを考えると、これはユーザーに対する大きな裏切りであり、フリーミアムモデルの明らかな乱用である。事実、あるユーザーがMalwarebytesに報告したところによると、この「ツールバー」をインストール後CPU利用率が50%上昇した。WBTは、Monitor.exeから実行されるjhProtominerというプログラムにこの汚れ仕事を行わせており、伝統的マルウェア技術のおかげでユーザーは削除することができない。

「私に言わせれば、この種の方式は最悪の極みに達した。彼らはすでに検索ツールバーやリダイレクターによって、利用者のブラウジングや購入傾向の情報を集めてきた」と、MalwarebytesのAdam Kjawaは言う。「彼らはポップアップ広告や不必要なソフトウェアによってアフィリートから金を受け取り、ユーザーを冒涜してきた。今度は、リソースを奪いユーザーのシステムを死に追いやることによって、とどめを刺そうとしている」

私の意見では、最悪なのは、発掘ソフトウェアに近々マルウェアの烙印が押されるかもしれないことで、そうなれば場合によってプログラムの利用が困難になるという問題が生じる。要するに、これは誰にとっても悪であり、WBTの詐欺師たちにとってもそうなのである。

via Malwayrebytes

[原文へ]

(翻訳:Nob Takahashi)