はてなキーワード: Fasterfoxとは
以前こんな話もあったけど……
今回はそれとは別、Flare0n という作者のChrome拡張機能について。以下の拡張機能を使ってる人は注意。
――他にもあるかも。
色々なサイトやブログなどが商品を紹介する際にAmazonアソシエイト(アフィリエイト)を利用している。
自分は気になった書籍などを紹介してくれた記事からは、お礼代わりにそのリンクからAmazonへ飛んでいる。
そういったAmazonのページURLには「○○-22」というアソシエイトID文字列が付加されており、もちろん各サイトによりこのIDが違ってくる。
しかし、上記作者の拡張機能を入れて(有効にした状態で)Chromeブラウザを使用していると、そういったAmazonリンクURL内のアソシエイトIDがすべて「webkit-chrome-22」に書き換えられてしまう。
つまりAmazonリンクを貼った側ではなく、いつの間にかこの拡張機能の作者(と思われるアカウント)側にアフィリエイト収益が入るように、勝手に変更されてしまう。
調べてみると、他にも気づいている人がいる模様。また、Firefoxの拡張機能でも同じIDに書き換えられるものがあるらしい。
Mozilla Firefox 拡張機能スレッド Part78
485 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 10:49:50.10
「Google Translator Tooltip Expanded」
http://note.chiebukuro.yahoo.co.jp/detail/n192625
486 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 10:54:58.29
Google Translator Tooltip Expanded (マウスオーバー翻訳) for Greasemonkey
http://userscripts.org/scripts/show/173851
487 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 11:08:25.00
それアドオン版(>>485)のほうは>>486を勝手にいじって、
amazonのリンクをアフィリンクに書き換えるアレなやつだよ
うまく書き換えができてないことが多いのかamazonのリンクがおかしくなって気づいたわ
492 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 12:15:18.62
xpiの中身とuser scriptとでは、コードほとんど同じで、どっちもamazon link書き換え
してるとこあるけど、アフィではなさそうだ
493 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 12:40:31.48
いや書き換えてるよ
userscript版はコードを1行にして分かりにくくしてるけどアドオン版は自動コンパイルだから綺麗に見える
....
if (b.href.match("zon.co.jp")) {
if (b.href.match("-22")) {
this.href = this.href.replace(/&tag=.*-22/, "&tag=firefox_latest-22").
こんな感じ
494 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 12:49:32.33
firefox_latest-22とwebkit-chrome-22ってアフィなのか
だったらすまん、xpiもuser scriptも両方書き換えてるね
495 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 12:50:30.92
497 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 13:03:04.23
確か国別の識別子みたいなもんで日本のだろ
498 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 13:05:44.43
http://userscripts.org/scripts/show/150664
↑これにアフィ加えたのが>>486>>485
500 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 14:20:26.20
うげげ。ホントだ、すまん。zon.co.jpで隠してたのか('A`)
firefox_latest-22ってバージョン情報かと軽くスルーしてしまった
尼に通報するは
503 : 名無しさん@お腹いっぱい。[sage] : 2013/09/11(水) 15:16:14.91
2ch嫌儲 まとめ@ ウィキ - amazon用通報テンプレ
http://www6.atwiki.jp/kenmo/pages/83.html
https://affiliate.amazon.co.jp/gp/associates/contact/
・要ログイン(捨てID可)、件名は「アソシエイト・プログラムへのご意見・ご要望」にしておく
・アソシエイトID アフィリンクURLから○○-22で終わるものを探す
>>498の本家をパクり(アマゾン規約、知的財産権の侵害)>>485-486で「webkit-chrome-22」「firefox_latest-22」という2つのアフィリエイトIDを付加して書き換え、御社への正常なアクセスを阻害している、と通報しといた
Mozilla Firefox 拡張機能スレッド Part80
939 : 名無しさん@お腹いっぱい。[sage] : 2014/01/06(月) 06:44:53.52
950 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 13:04:41.47
>>939
去年一昨年くらいに急増した、というかメジャー表面化した事例なんだが
長年多くの人間から愛用されてきたアドオンが乗っ取られることが結構あるんだよ
アドオン開発者の開発が滞ったり、あるいはほぼ開発しつくしてVerアップメンテくらいしかなくなってるものとか
そんな放置されかけてたところをFirefox本体のアップデートで使用不可能になったものとか
まあそんなディスコンしかけてたものが突然復活したりフォークして開発再開されたなと思ったら
中身にいろんな追跡関係のコード仕込まれたりマルウェア化されたりね
開発者アカウントを確認すると嘘くさいコピペプロフィールだったり
もともとの開発者からどういう経緯でアカウント譲渡されたのかわからんが全く別人化してたり
たいていはAMOが審査とかで弾いてくれると思ってガード下がってるとは思うけれど
951 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 13:26:36.07
2013年度総括おすすめにFasterfox LiteやAutoCopyすすめてる人とかまだいるし
いくら現状ではスパイウェア部分取り除かれたとはいえ、また信用して使いたいと思うのかな
953 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 13:59:01.98
WIPS.com とか ppclick(EmmaSawyersも同一人物?)あたりは話題になったよな
マルウェア注入とか、まじ勘弁してくれ
956 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 16:32:34.73
Scriptにもあるぞ
http://www.logsoku.com/r/software/1374211502/481-
むかし下手に紹介してみたらそれはアフィ入りできっちり通報しといたんだが(尼だけ)、
んー軽く見たら楽天アフィの書き換え+複数尼アフィIDの書き換えへとパワーアップしてやがるな
961 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 19:38:07.09
>>956
お同士よ
俺も通報したら尼消えてDropbox紹介リンクとヤフー楽天になっててワロタw
965 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 21:47:13.25
>>956>>961
尻尾掴んだかな。webkit-chrome-22でぐぐってこれ見つけた
http://b.hatena.ne.jp/YawChang/20131020
http://archive.is/MvRyY (糞アフィ作者だから魚拓)
YouTube ダウンロード・自動画質設定 - YouTubeをワンクリックでダウンロードできます。
Text Link Plus - リンク化されていないURLをリンク化する (h抜きやドメインのみにも対応)
ニコニコ動画 盛り上がりチェッカー - 再生画面の下にコメント密度を表示
Wikipedia ポップアップ検索 - 画面右上にWikipedia検索パネルを追加
パスワードを表示【マウスオーバー】 - マウスオーバーでパスワードの******の内容を表示
2ch Reader Plus【軽量】 - シンプルな2chブラウザ機能と、DAT落ちスレの自動復活機能を追加します。
このリンクを経由して購入すると、作者に協力できます。などとのたまいながら勝手に仕込むww
https://chrome.google.com/webstore/detail/ejdgfnjgcnlijkefghkklkdfdongggid/reviews (全ての言語を選択すると)
全てのウェブページのamazonへのリンクに'webkit-chrome-22'という作者のものと思われるアフィリエイトコードがついていたのでびっくりしました。勝手に書換えてるんですね。
966 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 21:59:28.00
>>965
http://blog.livedoor.jp/kamekameboy/archives/12795981.html
パクリ元のAuto HD For YouTubeをスパイウェア扱いにして自分のを宣伝してる
http://chiebukuro.yahoo.co.jp/my/myspace_note.php?writer=pasenave&flg=1
http://chiebukuro.yahoo.co.jp/my/myspace_note.php?writer=ankhd4455
967 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 22:22:58.00
YouTube ダウンロードと、2ch Reader Plus【軽量】という同一作者のアプリからwebkit-chrome-22に書き換えられるという苦情があるから間違いないだろう
2ch Reader Plus【軽量】についてにはここでも。
https://twitter.com/piwahup/status/413269595034624000
フムフム。ID書き換えはアマゾンアソシエイトプログラム参加条件の25番めに違反すんだなw
https://affiliate.amazon.co.jp/gp/associates/promo/participationrequirements?ie=UTF8
25. 乙は、本プログラムに参加するいずれのサイトのトラフィックを(ユーザのコンピュータにインストールされたソフトウェア経由を含めて)妨害またはリダイレクトしようとしたり、他のサイトから紹介料を流用しようとしないものとします。
ちなみに「このリンクを経由して購入すると、作者に協力できます」からaguseかまして尼へ飛んでみたらmaftrackingー66465-22(-は検索避け)が付与されたからこれが本アフィ垢かな?
さらにちなみに、Google Translator Tooltipの文字コードをデコードしてみたら
headerー_logo-22
footerー_logo-22
cartー_logo-22
全部ーは検索避け。これらのアフィIDもまだ暴かれてなかったからぐぐられたら簡単に見つかっちまうw どうやら2ちゃん見てるようだし。
968 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 22:34:30.05
>>966
うおww ひでえw
Google Translator Tooltipパクリ版のソース見て、特定サイトへのリンクで発生する問題の回避(笑)~//endまでを
コピってここに貼り付けるとある程度デコードされるから参考にして通報してみて。
パッと見ソース見えないとこに大量に隠されてるww
http://www.ahref.org/app/mozicode/index_2.html
最初の段落が楽天のアフィID書き換えで、次の段落が尼ID書き換え
969 : 名無しさん@お腹いっぱい。 : 2014/01/07(火) 22:37:29.66
>>965-967
GJ乙。
しかしこれは酷いな。久しぶりに虫唾が走ったわ。
971 : 名無しさん@お腹いっぱい。[sage] : 2014/01/07(火) 23:59:48.30
>>969
ここみたい
Amazon アソシエイトお問い合わせフォーム
https://affiliate.amazon.co.jp/gp/associates/contact/send.html
972 : 名無しさん@お腹いっぱい。[sage] : 2014/01/08(水) 00:19:31.54
>>966
2013/08/2720:20:21 DOMNodeInsertedを、MutationObserverで書き換えようと...
2013/08/2408:59:42 Javascriptで、URLを置き換えたあとでそれにrel="norefe...
2013/08/2121:13:54 Greasemonkeyスクリプトの書き方についての質問です。ht...
2013/08/0321:32:42 リンククリック時に処理を中断させ、そのURLを書き換え...
2013/07/1810:44:21 以下のスクリプトが部分的にしか動作しません。何が問題...
2013/07/1417:41:59 Javascriptの書き方についてhttp://www.programming-mag...
2013/07/1202:14:03 【500枚】GreasemonkeyのスクリプトにおけるURL置き換え...
公開してるの全部パクリだな
どうにかならないかな、こういうの。
http://anond.hatelabo.jp/20140201015142 とかの対処 via https://twitter.com/polygon_planet/status/429753156231114752
さてどこから消すか