メニューと価格を見る

デバイスを侵入的で信頼できないアプリケーションから保護することは、オンラインセキュリティとプライバシーを維持する上で不可欠です。潜在的に不要なプログラム（PUP）は、便利なツールを装いながら、ブラウジング活動、システムパフォーマンス、または個人のプライバシーに悪影響を与える可能性のある動作を隠蔽していることがよくあります。こうしたアプリケーションの一つに、ブラウザハイジャッカーによく見られる特徴を示すブラウザ拡張機能「View Menu with Prices」があります。

価格付きメニューの詳細を見る

View Menu with Pricesは、ブラウザの検索機能を使ってレストランのメニューと価格情報を直接検索できる便利なブラウザ拡張機能として宣伝されています。この説明は魅力的に見えるかもしれませんが、セキュリティ研究者たちは、この拡張機能の主な機能はメニューの検索ではなく、ブラウザの検索設定の変更であることを発見しました。

インストール後、この拡張機能はブラウザのデフォルトの検索エンジンをviewmenuprices.comに変更します。この変更により、ユーザーが最初に選択した検索プロバイダから別の場所に検索がリダイレクトされます。これは、ブラウザハイジャックアプリケーションでよく見られる動作です。

こうした不正なブラウザ改変が行われるため、サイバーセキュリティ専門家は一般的にこの拡張機能の使用を推奨せず、削除することを勧めている。

ブラウザハイジャックの仕組み

View Menu with Pricesをインストールすると、ブラウザの検索関連設定を変更する許可を求められます。これらの許可が与えられると、アドレスバーまたは検索フィールドに入力された検索は自動的にviewmenuprices.comを経由して処理されます。

viewmenuprices.comは、独自の検索結果を提供するのではなく、仲介役として機能します。説明によると、検索クエリはYahoo!の検索エンジンに転送されます。ただし、転送先は地理的な場所、閲覧環境、その他の条件などによって異なる場合があります。

この仕組みにより、拡張機能はユーザーとユーザーが好む検索エンジンの間に入り込み、検索処理の方法を事実上制御できるようになる。

有用な機能という幻想

多くのブラウザハイジャッカーと同様に、「View Menu with Prices」は、一見実用的な機能を謳うことで、その存在意義を正当化しようとします。この場合、この拡張機能はレストランのメニューと価格情報への迅速なアクセスを強調しています。

しかし、この機能は、標準的な検索エンジンが既に提供している機能以上のメリットをほとんど提供しません。レストランのメニュー、レビュー、営業時間、価格情報は、通常のウェブ検索で容易に入手できます。したがって、この拡張機能の宣伝されている目的は、検索エンジンの代替となるサービスを便利で正当なものに見せるためのマーケティング戦略に過ぎないようです。

ブラウザハイジャッカーは、この手法を頻繁に利用し、些細な機能を宣伝する一方で、バックグラウンドで行われているより重大なブラウザの変更を隠蔽する。

除去を困難にする持続メカニズム

ブラウザハイジャッカーの最も懸念される特徴の一つは、削除に抵抗する傾向があることです。この種のアプリケーションは、ブラウザの設定を制御下に置くための永続化技術をしばしば用います。

View Menu with Pricesは、viewmenuprices.comがアクティブな検索プロバイダーであり続けるように、同様の手法を用いる可能性があります。こうした手法には、変更された設定を復元したり、構成オプションを妨害したり、削除プロセスを予想以上に困難にしたりすることが含まれる可能性があります。

こうした行動はしばしばユーザーの不満を招き、ブラウジング体験の低下につながります。

ブラウザハイジャッカーに関連するプライバシー上の懸念

ブラウザハイジャッカーは、ブラウザの設定変更だけでなく、データ収集活動にも頻繁に関与しています。この種のアプリケーションは、商業目的やその他の目的で、閲覧に関連する様々な情報を収集する可能性があります。

収集される可能性のあるデータには、以下が含まれる場合があります。

• 検索クエリ
• 閲覧履歴
• IPアドレス
• おおよその位置情報
• ブラウザ関連の技術的な詳細
• ユーザーインタラクションパターン

収集された情報は、関連会社と共有されたり、第三者に販売されたりする場合があります。このような行為は、特にユーザーがデータ収集の範囲を十分に認識していない場合、プライバシーに関する懸念を引き起こします。

PUPが用いる疑わしい配布戦術

潜在的に不要なプログラムは、単一の配布方法に依存することはほとんどありません。むしろ、ユーザーの認知度を最小限に抑えつつインストール数を最大化するように設計された、さまざまなチャネルを通じて宣伝されることがよくあります。

View Menu with Pricesは、公式のChromeウェブストアから入手可能で、メニューと価格を即座に検索できるツールとして紹介されています。拡張機能一覧を閲覧しているユーザーは、検索設定の変更権限など、要求される権限を注意深く確認せずにインストールしてしまう可能性があります。

この拡張機能は、専用ウェブサイトviewmenuprices.comでも宣伝されています。サイト訪問者にはインストール手順が表示され、ブラウザに拡張機能を追加するよう促されます。

これらの直接的な方法に加え、PUPはより疑わしい経路を通じて拡散することがよくあります。迷惑な広告はユーザーを宣伝ページに誘導し、スパムブラウザ通知は誤解を招くメッセージでインストールを促すことがあります。もう一つの一般的な手法はソフトウェアバンドルで、これは無関係なプログラムのインストールパッケージにブラウザ拡張機能を同梱するものです。インストールオプションを確認せずにセットアッププロセスを急いで進めたユーザーは、意図せず不要なコンポーネントの追加を承認してしまう可能性があります。

これらの流通戦略が効果的なのは、十分な情報に基づいた同意ではなく、不完全な情報開示、誤解を招くような宣伝文句、あるいはユーザーの不注意に頼っていることが多いからである。

価格付きメニューの表示に関連するリスク

View Menu with Pricesは有害なアプリケーションとして宣伝されているわけではありませんが、その動作には見過ごせないいくつかの懸念事項があります。ブラウザハイジャッカーは、ブラウザ設定に対するユーザーの制御を低下させたり、信頼性の低い検索結果にユーザーを晒したり、データ収集行為を通じてプライバシー関連の問題を引き起こしたりする可能性があります。

さらに、検索リダイレクト処理は、ユーザーと検索プロバイダーの間に新たな層を設けることになり、スポンサー付きコンテンツの操作、活動の追跡、信頼性の低いサイトへのリダイレクトといった機会を生み出す可能性がある。

これらの要因を総合すると、ブラウザハイジャッカーはあらゆるブラウジング環境にとって望ましくない存在となる。

最終評価

View Menu with Pricesは、ブラウザハイジャッカーの典型的な特徴を数多く備えています。便利なレストランメニュー検索ツールとして宣伝されていますが、その最も顕著な機能は、ブラウザが選択した検索エンジンをviewmenuprices.comに置き換え、検索トラフィックをそのサービス経由でリダイレクトすることです。

データ追跡の可能性、永続化メカニズム、そして疑わしい配布方法といった問題点と相まって、この拡張機能は不必要なリスクとなります。ブラウザの制御を維持し、プライバシーを保護し、信頼性の高いブラウジング体験を確保したいユーザーは、「View Menu with Prices」のインストールを避け、既にシステムにインストールされている場合は削除してください。