気がつくと読み込んでいたタブに警告画面が表示されている

数日ほど前からタブを開きっぱなしにしてしばらく放置しているとこんな感じで警告画面が表示されるようになっていた

2日ほどは放置していたけどこういうことは今までに例がなく、あまりにも頻発するので調べていたところ、どうも拡張機能でインストールしていた「Better History」が原因らしいということが何人かのツイートからわかった

当該のツイートの日付は5/8頃からポツポツと報告が上がってきていて、ここ数日の間に起こるようになったというこちらの状況とも合致する

偽サイトの誘導に対する警告が出るので調べてたらChrome拡張のBetter Historyの名前が出てきて、いまChrome Webstoreから消えてるっぽい？ https://t.co/n47QYvd1d5

— hazy moon (@hazy_moon) 2018年5月8日

Chromeで偽のサイトにアクセスしようとしています https://t.co/UTG7Uu7tCg では～って出まくる件、拡張機能のどれかが原因なんやろうけど Better History が原因というツイがあったので無効にして様子をみよう

— dm* (@doralme) 2018年5月8日

横から失礼。
Better Historyという拡張機能が原因かと思わます。
自分もそれが原因が真っ赤な画面が表示され、凄く驚きました。

詳細はこちらからご覧下さい。有害なアドオンのリストが記載されてますので。(記載されてるAdBlockとAdblock plusは別物)

— アカービィ(打倒王政) (@Theredkirby1917) 2018年5月8日

「Better History」を無効にしたら一応は解決

とりあえず一旦この拡張機能を無効にして様子見しているけど、無効化したあとはこの現象は全く発生していない

ということはやはり「Better History」が原因だったと見てよさそうだが、そもそもなんでこうなったのかという疑問が出てくる

さらに調べてみると以下の記事に経緯が書かれていたので当該部分を引用

Better History Chrome extension goes rogue, hijacks browsers and displays ads – HOTforSecurity に詳しく説明されていますが、おおまかには以下の経過で問題が起きていたようです。

1. 元々の開発者Aさんが Better History を誰かに売却した（告知なし）。
2. GitHub レポジトリ上の更新はないのに、Chrome Web Store の Better History が更新された（普通のユーザーからしたら、何が更新されたのか分からない）。
3. 有志が調査したところ、リンクをクリックすると50%の確率で広告ページにリダイレクトするようなコードが追加されていた。また、利用者やその振る舞いに関するデータを収集できるようになっていた。
4. いくつかの他の拡張機能も同様の告発を受けていた。
5. Chrome Web Store から削除された。

最後にあるように、既に Chrome Web Store からこの拡張機能は削除されています。

www.pupha.net

なんか他の拡張機能で数年前にも似たようなことがあったな…

現状は拡張機能の無効化で対策できているけど、「Better History」は結構便利なものだったのでなんとかならないかなぁと思うのだがはてさて