「アドレスがブロックされました。」というポップアップが出はじめた

先日、自宅でPCを起動しブラウザを立ち上げると、利用しているセキュリティソフトが以下のポップアップを出してきた。

f:id:osa030:20170911164451p:plain

その時ブラウザで表示していたページ自体に原因があると思い、別タブで他のサイトを表示させて今まで開いていたタブを閉じてみたのだがそれでもポップアップがでてくる。自分が、利用しているブラウザはChrome。念のためウィルススキャンを実行してみたものの、特に脅威は見つからない。"脅威は検出されなかったし、怪しいサイトへのアクセスをブロックしてくれてるならいいのかな"と思いつつ、本日会社でブラウザを起動すると同じような症状が発生。こちらも同様にウィルススキャンを行った結果はシロ。この時点で"自宅と会社の両方で発生するということは、Chrome拡張なのかも知れない"と思い始めて検索してみたら、同じ症状に遭われているヒトのツイートを発見。そして、そこには「Silver Bird」の文字が。

ワシもそれ使ってますがな。

chrome.google.com

ということで、「Silver Bird」を削除したらポップアップは表示されなくなった。とりあえず原因がわかってホッとした。「Silver Bird」は昔から使っていたのだが、このようなポップアップが出始めたのは週末位からであり、そもそも「Silver Bird」の更新は2013年6月12日が最後となっている。つまりこれってChrome拡張機能である「Silver Bird」が何かの拍子で改ざんされてウィルススキャンにひっかからない状態で俺の個人情報をひたすら外部に垂れ流していたのだろうか…と冷や汗を流しつつ公開されているソースコードをみてみたら

github.com

元々アクセスしてるじゃねえか。

どうやら、投稿内の短縮URLをオリジナルに復元する時に外部サービス「long-shore.com」を利用していたようなのだが、そのサービスが終了し、当時利用していたドメイン名を別のサイトが利用しているのをセキュリティソフトが最近ブロックしだしたっていうオチらしい。で、現在同じドメイン名で運用されているサイトは、よくあるドメイン占有屋が適当に作った胡散臭いサイトっぽいので「Silver Bird」はが今のドメイン向けにAPI叩いたところで結果はJSON形式ではなくHTMLで返ってくるので受信してもまともに動かないだけだと思われる(詳しい処理は追ってないので適当)。ていうか、いつもシェアボタンがないページの共有にしか使っていなかったのでまともに動いていなかったことすら気づいておりませんでした。てへへ。
ただ、もしこれが元々ドメイン名を利用していたサービスの特徴を知っていて、悪用しているサービスだったらどうなってんだろうな…とか考えるとゾッとしました。Chrome拡張機能は便利なんだけど、いつのまにか提供元が代わっている（個人開発者から某国企業になったりとか）こともあるようなので、導入するのは必要最小限にして定期的に問題ないか確認したほうがよさそうですわよ奥様。

そんじゃーね。