2014-02-01

使ってはいけないChrome拡張機能アフィリエイト書き換え】

以前こんな話もあったけど……

今回はそれとは別、Flare0n という作者のChrome拡張機能について。以下の拡張機能を使ってる人は注意。

――他にもあるかも。

色々なサイトブログなどが商品を紹介する際にAmazonアソシエイトアフィリエイト)を利用している。

自分は気になった書籍などを紹介してくれた記事からは、お礼代わりにそのリンクからAmazonへ飛んでいる。

そういったAmazonのページURLには「○○-22」というアソシエイトID文字列が付加されており、もちろん各サイトによりこのIDが違ってくる。

しかし、上記作者の拡張機能を入れて(有効にした状態で)Chromeブラウザを使用していると、そういったAmazonリンクURL内のアソシエイトIDがすべて「webkit-chrome-22」に書き換えられてしまう。

まりAmazonリンクを貼った側ではなく、いつの間にかこの拡張機能の作者(と思われるアカウント)側にアフィリエイト収益が入るように、勝手に変更されてしまう。

調べてみると、他にも気づいている人がいる模様。また、Firefox拡張機能でも同じIDに書き換えられるものがあるらしい。

Mozilla Firefox 拡張機能スレッド Part78

485 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 10:49:50.10

Google Translator Tooltip Expanded」

http://note.chiebukuro.yahoo.co.jp/detail/n192625


486 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 10:54:58.29

Google Translator Tooltip Expanded (マウスオーバー翻訳) for Greasemonkey

http://userscripts.org/scripts/show/173851


487 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 11:08:25.00

それアドオン版(>>485)のほうは>>486を勝手にいじって、

amazonリンクをアフィリンクに書き換えるアレなやつだよ

うまく書き換えができてないことが多いのかamazonリンクおかしくなって気づいたわ


492 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 12:15:18.62

xpiの中身とuser scriptとでは、コードほとんど同じで、どっちもamazon link書き換え

してるとこあるけど、アフィではなさそうだ


493 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 12:40:31.48

いや書き換えてるよ

userscript版はコードを1行にして分かりにくくしてるけどアドオン版は自動コンパイルから綺麗に見える

//特定サイトへのリンクで発生する問題回避

....

if (b.href.match("zon.co.jp")) {

if (b.href.match("-22")) {

b.onclick = function () {

this.href = this.href.replace(/&tag=.*-22/, "&tag=firefox_latest-22").

こんな感じ


494 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 12:49:32.33

firefox_latest-22とwebkit-chrome-22ってアフィなのか

だったらすまん、xpiもuser scriptも両方書き換えてるね


495 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 12:50:30.92

amazonだと-22は・・・


497 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 13:03:04.23

確か国別の識別子みたいなもんで日本のだろ


498 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 13:05:44.43

本家

http://userscripts.org/scripts/show/150664

↑これにアフィ加えたのが>>486>>485


500 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 14:20:26.20

うげげ。ホントだ、すまん。zon.co.jpで隠してたのか('A`)

firefox_latest-22ってバージョン情報かと軽くスルーしてしまった

尼に通報するは


503 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 15:16:14.91

2ch嫌儲 まとめ@ ウィキ - amazon通報テンプレ

http://www6.atwiki.jp/kenmo/pages/83.html

amazonアソシエイト アソシエイトカスタマーサービス

https://affiliate.amazon.co.jp/gp/associates/contact/

・返事が返ってくるのでメールアドレスは受け取れるもの

・要ログイン(捨てID可)、件名は「アソシエイトプログラムへのご意見・ご要望」にしておく

アソシエイトID アフィリンクURLから○○-22で終わるものを探す

>>498の本家をパクり(アマゾン規約知的財産権侵害)>>485-486で「webkit-chrome-22」「firefox_latest-22」という2つのアフィリエイトIDを付加して書き換え、御社への正常なアクセスを阻害している、と通報しといた

http://i.imgur.com/nh5AbuQ.png


Mozilla Firefox 拡張機能スレッド Part80

939 : 名無しさん@お腹いっぱい。[sage] : 2014/01/06(月) 06:44:53.52

需要があるアドオンマルウェア入ってるのか


950 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 13:04:41.47

>>939

去年一昨年くらいに急増した、というかメジャー表面化した事例なんだが

長年多くの人間から愛用されてきたアドオンが乗っ取られることが結構あるんだよ

アドオン開発者の開発が滞ったり、あるいはほぼ開発しつくしてVerアップメンテくらいしかなくなってるものとか

そんな放置されかけてたところをFirefox本体アップデートで使用不可能になったものとか

まあそんなディスコンしかけてたものが突然復活したりフォークして開発再開されたなと思ったら

中身にいろんな追跡関係コード仕込まれたりマルウェア化されたりね

開発者アカウント確認すると嘘くさいコピペプロフィールだったり

もともとの開発者からどういう経緯でアカウント譲渡されたのかわからんが全く別人化してたり

からこういう時の派生代替版は注意が必要

たいていはAMO審査とかで弾いてくれると思ってガード下がってるとは思うけれど


951 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 13:26:36.07

2013年度総括おすすめFasterfox LiteやAutoCopyすすめてる人とかまだいるし

いくら現状ではスパイウェア部分取り除かれたとはいえ、また信用して使いたいと思うのかな


953 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 13:59:01.98

WIPS.com とか ppclick(EmmaSawyersも同一人物?)あたりは話題になったよな

マルウェア注入とか、まじ勘弁してくれ


956 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 16:32:34.73

Scriptにもあるぞ

http://www.logsoku.com/r/software/1374211502/481-

むかし下手に紹介してみたらそれはアフィ入りできっちり通報しといたんだが(尼だけ)、

今見たら該当部分の文字コード偽装して生き残ってるしww

んー軽く見たら楽天アフィの書き換え+複数尼アフィIDの書き換えへとパワーアップしてやがるな


961 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 19:38:07.09

>>956

お同士よ

俺も通報したら尼消えてDropbox紹介リンクヤフー楽天になっててワロタw


965 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 21:47:13.25

>>956>>961

尻尾掴んだかな。webkit-chrome-22でぐぐってこれ見つけた

http://b.hatena.ne.jp/YawChang/20131020

で、そいつブログがこれ

http://archive.is/MvRyY (糞アフィ作者だから魚拓)

こいつが公開してるアプリリスト(全部仕込んでることだろう)

YouTube ダウンロード自動画質設定 - YouTubeをワンクリックダウンロードできます

Text Link Plus - リンク化されていないURLリンク化する (h抜きやドメインのみにも対応)

ニコニコ動画 盛り上がりチェッカー - 再生画面の下にコメント密度を表示

Wikipedia ポップアップ検索 - 画面右上にWikipedia検索パネルを追加

パスワードを表示【マウスオーバー】 - マウスオーバーパスワードの******の内容を表示

Pixiv読み込み高速化 - Pixiv漫画素早く表示

2ch Reader Plus【軽量】 - シンプル2chブラウザ機能と、DAT落ちスレ自動復活機能を追加します。

このリンクを経由して購入すると、作者に協力できます。などとのたまいながら勝手に仕込むww

https://chrome.google.com/webstore/detail/ejdgfnjgcnlijkefghkklkdfdongggid/reviews (全ての言語を選択すると)

f aquei 2013年10月26日 ★☆☆☆☆

全てのウェブページamazonへのリンクに'webkit-chrome-22'という作者のものと思われるアフィリエイトコードがついていたのでびっくりしました。勝手に書換えてるんですね。


966 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 21:59:28.00

>>965

http://blog.livedoor.jp/kamekameboy/archives/12795981.html

パクリ元のAuto HD For YouTubeスパイウェア扱いにして自分のを宣伝してる

http://chiebukuro.yahoo.co.jp/my/myspace_note.php?writer=pasenave&flg=1

http://chiebukuro.yahoo.co.jp/my/myspace_note.php?writer=ankhd4455

知恵袋でも宣伝


967 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 22:22:58.00

YouTube ダウンロードと、2ch Reader Plus【軽量】という同一作者のアプリからwebkit-chrome-22に書き換えられるという苦情があるから間違いないだろう

2ch Reader Plus【軽量】についてにはここでも。

https://twitter.com/piwahup/status/413269595034624000

フムフム。ID書き換えはアマゾンアソシエイトプログラム参加条件の25番めに違反すんだなw

https://affiliate.amazon.co.jp/gp/associates/promo/participationrequirements?ie=UTF8

25. 乙は、本プログラムに参加するいずれのサイトトラフィックを(ユーザコンピュータインストールされたソフトウェア経由を含めて)妨害またはリダイレクトしようとしたり、他のサイトから紹介料を流用しようとしないものします。

ちなみに「このリンクを経由して購入すると、作者に協力できますからaguseかまして尼へ飛んでみたらmaftrackingー66465-22(-は検索避け)が付与されたからこれが本アフィ垢かな?

さらにちなみに、Google Translator Tooltipの文字コードデコードしてみたら

headerー_logo-22

footerー_logo-22

cartー_logo-22

全部ーは検索避け。これらのアフィIDもまだ暴かれてなかったからぐぐられたら簡単に見つかっちまうw どうやら2ちゃん見てるようだし。


968 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 22:34:30.05

>>966

うおww ひでえw

楽天にもアフィID書き換えは違反みたいなのあるんかねえ?

Google Translator Tooltipパクリ版のソース見て、特定サイトへのリンクで発生する問題回避(笑)~//endまでを

コピってここに貼り付けるとある程度デコードされるから参考にして通報してみて。

パッと見ソース見えないとこに大量に隠されてるww

http://www.ahref.org/app/mozicode/index_2.html

最初段落楽天のアフィID書き換えで、次の段落が尼ID書き換え


969 : 名無しさん@お腹いっぱい。 : 2014/01/07(火) 22:37:29.66

>>965-967

GJ乙。

しかしこれは酷いな。久しぶりに虫唾が走ったわ。

こういうアフィカスパクリ野郎は、皆で通報するに限るな。

通報先のリンクも書いといてくれると、助かるかも。


971 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 23:59:48.30

>>969

ここみたい

Amazon アソシエイトお問い合わせフォーム

https://affiliate.amazon.co.jp/gp/associates/contact/send.html


972 : 名無しさん@お腹いっぱい。[sage] : 2014/01/08(水) 00:19:31.54

>>966

パクリさんの質問一覧

2013/08/2720:20:21 DOMNodeInsertedを、MutationObserverで書き換えようと...

2013/08/2408:59:42 Javascriptで、URLを置き換えたあとでそれにrel="norefe...

2013/08/2121:13:54 Greasemonkeyスクリプトの書き方についての質問です。ht...

2013/08/0321:32:42 リンククリック時に処理を中断させ、そのURLを書き換え...

2013/07/1810:44:21 以下のスクリプト部分的しか動作しません。何が問題...

2013/07/1417:41:59 Javascriptの書き方についてhttp://www.programming-mag...

2013/07/1202:14:03 【500枚】GreasemonkeyスクリプトにおけるURL置き換え...

この人アフィIDの書き換えしかプログラムからなさそう

公開してるの全部パクリだな

どうにかならないかな、こういうの。

追記

http://anond.hatelabo.jp/20140201015142 とかの対処 via https://twitter.com/polygon_planet/status/429753156231114752

トラックバック - http://anond.hatelabo.jp/20140201015142
  • http://anond.hatelabo.jp/20140201015142

    アフィを犯罪として取り締まるしかないんじゃない?

  • http://anond.hatelabo.jp/20140201015142

    でもさ、元のページとかでも別にアフィしてこれで僕にお金が入るんですよーってきっちりと晒してるところなんてないわけで、 そういう意味で、ブログでアフィ踏もうが拡張機能でア...

    • http://anond.hatelabo.jp/20140201210342

      でもさ、元のページとかでも別にアフィしてこれで僕にお金が入るんですよーってきっちりと晒してるところなんてないわけで、  例えばここやここを見よ。 それなら別にアマゾンに...

      • http://anond.hatelabo.jp/20140202064433

        そんな乞食ページさらされても… んで、一体そういった乞食なことを明示してあるサイトは一体どれくらいの割合でしょうか?  ユーザー側に害があるかという問題に論点をすり替え...

        • http://anond.hatelabo.jp/20140202072820

          んで、一体そういった乞食なことを明示してあるサイトは一体どれくらいの割合でしょうか? 少ないから何なの? それにあなたのようにクリックすればブログオーナーにお金が入ること...

          • http://anond.hatelabo.jp/20140202091325

            少ないから何なの? それにあなたのようにクリックすればブログオーナーにお金が入ることを知っている人は多々いるよね。それらは無視するってわけ? 実際、クリックして金になって...

  • anond:20140201015142

    挙がってるやつは既存のアフィリンクを書き換えるだけだから、 アフィ絶対踏まないぜって人には関係ないっちゃ関係ないんだよな そりゃ完全にクリーンな同機能の拡張があればもちろ...

  • http://anond.hatelabo.jp/20140201015142

    便利で需要がある拡張なんだからコソコソせずに課金なり何なり手段はあっただろうに・・・

  • Chromeエクステンション Extreme User Agent Sw... - id:elm32 - はてなハイク

    Chromeエクステンション Extreme User Agent Switcher,amazon affiliate tag を勝手に書き換えるため、はてなブックマークのamzonエントリみたいにURL正規化するページリダイレクトループが止まらないた...

  • http://anond.hatelabo.jp/20140201015142

    拡張機能を開発した人への報酬はどう考えるのさ? アフィリエイトを書き換えられたところで、利用者には負担は掛からないんだから、 正当なビジネスだと思うけどな。

    • http://anond.hatelabo.jp/20140212030340

      「この拡張機能はAmazon等のリンクを作者へのアフィリエイトに書き換えます」 って謳ってれば別にいいんじゃない?

      • http://anond.hatelabo.jp/20140212034712

        や、多分、ここで文句言ってる大多数は、 ブログとかでアフィやってるカス野郎どもだろうから、 そんなこと書いた所で全く意味ないっしょ。 そもそも、一般ユーザーはそんなこと気...

記事への反応(ブックマークコメント)