MSがアドウェア評価基準を更新、中間者攻撃的手法で広告埋め込みを行うアプリも削除対象に
2015年12月26日 18:06
headless 曰く、 MicrosoftがアドウェアによるWebページへの広告埋め込みからユーザーエクスペリエンスを守るため、アドウェアの評価基準を更新している(Microsoft Malware Protection Center、Guardian、Softpedia、Register)。
Microsoftでは昨年4月、プログラムの外でそのプログラム自体を除く製品やサービスの広告を表示するプログラムに対する評価基準を発表。同年7月からは、評価基準に合致しないプログラムをMicrosoftのセキュリティ製品がアドウェアとして検出し、ユーザーへの通知に加え、プログラムの無効化措置も開始した。
昨年4月に発表された評価基準は以下のようなもの。
広告内で明確に広告を閉じる方法を提示 広告内で広告を生成したプログラム名を明示 広告に表示されるプログラム名を明記した標準的なアンインストール方法を提供 しかし、広告を埋め込むソフトウェアは進化しており、今年はLenovoが「Superfish」と呼ばれるアドウェアをプリインストールしていたことが問題になるなど、さまざまな中間者攻撃(MiTM)の手法を用いるアドウェアが登場している。これに伴い、MicrosoftではWebページに広告を埋め込むプログラムに対する評価基準を追加。新たな評価基準では、Webブラウザのサポートする拡張性モデルに従い、インストールや実行、無効化、削除が可能であることが必須となる。
Microsoftでは新たな評価基準に準拠することを開発者に求め、2016年3月31日以降、評価基準を満たさないプログラムの検出および削除を開始するとのこと。なお、Microsoftは広告の必要性については認めており、ユーザーによる選択とコントロールを可能にすることを重視しているようだ。
スラドのコメントを読む | セキュリティセクション | セキュリティ | マイクロソフト | ソフトウェア | 広告 | デベロッパー
関連ストーリー: DellのPCに不審なルート証明書がプリインストールされていた? 2015年11月25日 LenovoのPCにスパイウェアがプリインストールされているという疑惑がまた出る 2015年09月28日 SourceForge、批判を受けて「無断でのアドウェア入りインストーラ配布」を中止へ 2015年06月02日 Windows7/8.1の更新プログラム「KB3035583」は広告を表示させるためのものだった? 2015年04月09日 Superfishのように勝手にルート証明書をインストールするソフト、続々見つかる 2015年02月24日 Lenovoが中間者攻撃的な挙動をするアドウェアをプリインストールしていたことが明らかに 2015年02月20日