有名な広告ブロック機能拡張であるNanoAdblockerとNanoDefenderが正体不明の開発者に買収され、安全な機能拡張とは言えなくなりました。
これらを使用している方は速やかに削除して、uBlock Originへ乗り換えましょう。安心できる開発者であることが明らかになるまでnanoのインストールは控えましょう。
これまでの流れ
NanoAdblockerとNanoDefenderは広告ブロックの有名な機能拡張でublockから派生したものです。
以前は独自機能で魅力的でしたが、最近はアップデートも遅れがちで、ublockのアップデートに追い付いていない状態が続いていました。
2020年10月3日にnanoの開発者よりアナウンスがあり、機能拡張をトルコの開発者へ売却する事が明らかになりました。売却先の詳細や買収した意図は不明です。その数日後ににnano機能拡張の開発元表示が売却先へ変更されましたので、買収が完了したようです。
詳細は下記のアナウンスを見てください
[Announcement] Recent and upcoming changes to the Nano projects · Issue #362 · NanoAdblocker/NanoCore · GitHub
疑問点
1.売却先は誰?
売却先はトルコの開発者としか明かされていません。広告ブロックを扱っていた開発者であればハンドルネームや会社名を出せばみんな安心するはずですが、誰も知らないようです。
2.買収目的が不明
nanoの機能拡張を改良したり開発の遅れを改善するためであればプロジェクトを買収する必要はありません。また現在のnano系のプロジェクトでは利益が発生してないため、お金を出して買収する意図が分かりません。
買収した後に何らかの方法で機能拡張を利用して利益を得る事は十分考えられ、広告ブロックに関わっている方々が疑心暗鬼になっています。
3.悪意のある機能拡張の買収の事例
過去には機能拡張を買収して、悪意のある機能拡張へ書き換える事例がいくつもあります。
勝手にアフィリエイトリンクを挿入する、ブラウザの履歴を収集してどこかへ送信する、想定外のサイトへ自動リダイレクトするなど様々な事が起こっています。
4.最悪のシナリオ
nano adblockerなどの広告ブロック機能拡張は全てのサイトに対してデータの読み取りとその内容の書き換えが有効です。現在nano系のユーザーが数十万人以上いますので、これは悪意のある業者にとってはとても魅力的で、買収する動機としては十分です。
通常リンクをアフィリエイトリンクに書き換える程度であれば許容できるかもしれませんが、ブラウザ閲覧データを収集して外部へ送信されたり、フィッシングサイトへリダイレクトされたりするとユーザに被害が出ます。
ユーザが行うべき対応
新しい開発者の買収の意図が明確になり、悪意のある開発者ではないことが判明するまではnano系の機能拡張は速やかに削除しましょう。nano系を使っていた方はuBlock Originを利用しましょう。
蛇足ですがsafariのコンテンツブロッカーやsamsungのコンテンツブロッカーは機能が制限されおり、ublock originなどに比べると広告ブロック性能は劣りますが、このような悪意のある攻撃の多くはできないようになっています。