いつの間にかカスタムCSSが効かなくなってておかしいなと思ったらこんな表示が。どうやら、ポリシー違反でChromeウェブストアから削除されてしまったようです。具体的にどんな違反かは書かれていませんが、恐らく拡張機能内で表示している広告が悪いんじゃないでしょうか。今現在はChromeで自動的に無効にされていますが、拡張機能で警告を無視して有効にすれば使えることは使えます。でもセキュリティリスクが高いので、出来るだけ削除した方がいいかなと。
Google Chromeの不正な拡張機能、大手組織を含む50万ユーザーが利用 – ITmedia NEWS
セキュリティ企業のICEBRGは、米GoogleのChrome Web Storeで提供されていた悪質な拡張機能を発見したと発表した。ダウンロード回数は世界で合計50万を超えていたといい、同社はブラウザの拡張機能が、企業などの組織に対して投げ掛けるリスクに警鐘を鳴らしている。
ICEBRGの1月15日のブログによると、ある顧客のワークステーションで不審なトラフィックが検出され、調べた結果、Chrome Web Storeで提供されていた「Change HTTP Request Header」という拡張機能が原因だったことが判明した。
同拡張機能は一見、不正なコードは含まれていないように見えていたが、任意のJavaScriptを挿入して実行できる仕組みを備え、検出を免れるための機能も実装していたという。問題のJavaScriptは、ユーザーに広告を閲覧させて収入を稼ぐクリック詐欺に使われていたと思われ、攻撃者が企業のネットワークに侵入して、情報を盗むための足掛かりになる恐れもあったとICEBRGは解説している。 同じ仕組みを使って任意のJavaScriptを挿入する手口は、他に「Nyoogle – Custom Logo for Google」「Lite Bookmarks」「Stickies – Chrome’s Post-it Notes」という3本の拡張機能でも見つかった。この4本の拡張機能は合計で、大手国際組織を含む50万人あまりのユーザーに使われていたという。
代わりに使えるものとしては「Stylus」っていうアドオンがあります。
Stylusへの移行
Stylusへは次の手順で移行出来ます。- Stylishを有効にする
- 拡張オプションを開いてバックアップを作成
- バックアップファイルの拡張子を「.json」に変更
- Stylusの拡張オプションを開く
- 「スタイルをインポート」をクリックしてバックアップファイルを指定
それだけ。特に変わりなく使えます。
