140510_mubz_sp

最近 safari でブラウズしてるとヘンテコリンな画像つきリンクが表示される。上は Apple.com/jp にアクセスしたとこなんだけど、こんな感じで妙な画像が表示される。
Apple がそんなヘンテコな仕組みをサイトに仕込む訳もないし「こりゃなんか、ウィルス的な?」と心配になり、よくよく画面を見てみたら、「Similar Products」とか書いてる。

この「similar product」を手がかりに調べても上位表示されるのは、なんだかクソ怪しいセキュリティを名乗ったインチキ・アフィリエイトのサイトばっかり。「ははーん、なるほど、SimilarProduct というのはそういう商売なのね」と勝手に解釈。

つまり「変なリンクが出る」->「similar productってかいてる(と気付く)」->「ググる」->「アンチウィルスソフトのアフィ多数」->「ソフトDL販売」->「(仮に)ソフトを購入し実行しても何も解決せず(もしくはもっと酷い何かが起る?)」・・・的な。

で、地道にブラウザの js を切ってみたり、アンチウィルスソフトでシステムを調べたりしたけど解決の糸口は見えず。しょうがないから safari のアドオンを眺め始めたら、なんと原因を発見。それが下記。

140510_mubz_similarproducts

‘Awesome Screenshot’ というブラウザ内画面キャプチャ機能のアドオンの中に、「Enable similar product serch powerd by Superfish」。このチェックがONになってた。そうなってると、上の画面にあるとおりヘンテコリンな質のショッピングへの誘導リンクが表示されるということらしい。

結果として、ウィルスでもフィッシングでもない(しかし’Superfish’って命名も、逆にどうなのよ?馬鹿なの?)のだろうけど、カテゴリとしては完全にスパム。きもちわる。

信頼を根幹から損ねたため、Awesome screenshot 自体直ちに削除。同アドオンの配布元自体がクソってことで、今後はDLしないように気をつけようのブラックリスト入り。

ただし状況は思ってるよりも悪いぽくて、この ‘Superfish’ の ‘Similar Product’ というクソアフィリエイトスパムを組み込むことに同意したアドオン開発者はそれなりの数あるみたい。で、それなりの多種のアドオンにこっそり仕込まれているはず。あーやだ。やだ。

この件のためにわざわざノートン(無償トライアル)のDLインストールまでしちゃったじゃないか、コノヤロ。

バウワース アンド ウィルキンス P5 モバイル HiFi ステレオヘッドホン