前回記事(nano系の広告ブロックは速やかに削除しましょう | 280blocker)の続報です。
前回記事では、Chrome機能拡張のNano DefenderとNano Adblockerがトルコの謎の組織に売却された事を書きました。
その後、2020/10/15にChrome機能拡張のNano Defenderが更新され、githubで公開されているソースコードには存在しない、非公開のコードが挿入されました。
gorhill(uBlock Originの作者)が検証を行った結果、その挙動はマルウエアであるとの結論になりました。
Chrome機能拡張のNano Defenderは、まず外部サイトから検索条件を取得してその条件に合ったブラウザのデータを、外部サイトへ送信するようです。
ユーザーのデータを外部に送信するマルウエア(スパイウエア)と考えられます。
もしも、いまだに使用している方は、一刻も早く削除しましょう。
詳細)https://github.com/NanoAdblocker/NanoCore/issues/362#issuecomment-709428210
売却するアナウンスからたった10日程度でこんなことになるなんて手際が良すぎる気がします。
Firefox版は関係なし
ちなみにFirefox機能拡張のnano defenderはメンテナーが別で今回の件の影響は受けていません。
ただ今回のchrome機能拡張の騒動があったためFirefox版は違う名前にリネームされる予定となっています。uBlock DefenderやuBO Defenderが現在候補になっています。
https://github.com/LiCybora/NanoDefenderFirefox/issues/187
