Firefoxでは数多くのアドオンが公開されています。
アドオンをインストールすると、ブラウザ単体では実現できない機能が使用できるようになり大変便利なものです。しかし中にはセキュリティに問題がある「悪意のあるアドオン」も存在します。
Firefoxではそのような「悪意のあるアドオン」が見つかると、ブロックリストに登録され、以降はインストールが出来なくなります。また、ユーザーがそのアドオンを使用中であれば自動的に無効にされます。
ブロックリストに登録されたとしても、アドオンの作者が修正して問題ないことが確認されれば再びインストール可能になるとのことです。(悪質な場合は永久にブロックの場合もあるようです)
ブロックリストは公開されているので誰でも見ることが出来ます。アドオン名をクリックすればブロックリストに登録された理由を確認することも出来ます。
これを参考にして、ブロックリストに登録されているアドオン名によく使われている単語のランキングを集計してみました。
ブロックリストに登録されているアドオン名によく使われている単語のランキング
カッコ内の数字は単語の出現回数
1位 「Java(67)」「Flash(40)」関連
上位陣は「Java」「Flash」関連の単語が並んでいます。
元々JavaやFlashは脆弱性が多く、攻撃のターゲットになり易いことが影響しているかもしれません。この2つは毎月のように脆弱性が発見されており、その度にブロックリストに登録されている為、出現回数が多くなったと考えられます。
「Plugin(100)」「Player(43)」といったこの2つに関連する単語も出現回数が多くなっています。
ちなみに、Firefox 52以降ではJavaプラグインが使用不可になっています。また、2020年にはFlashのサポートが終了することが発表されています。
2位 「YouTube(39)」
次に多かったのが「YouTube」関連のアドオン。これはほとんどがYouTubeから動画や音声をダウンロードするためのアドオンで、かなりの数がブロックリストに登録されています。
YouTube関連のアドオンはユーザー数も多く、狙われやすいということでしょうか。
ブロックリストに登録された理由をざっと確認してみると、何らかのデータを不正に収集しているというものが多いです。
余談ですが日本では公式動画以外のダウンロードは違法となる場合があるので、この種のアドオンの利用は注意が必要です。
3位 「Facebook(21)」
意外だったのは「Facebook」関連のアドオンです。同じようなSNSであるTwitter関連のアドオンは1つもブロックリスト入りしていないので、余計に目立ちます。
Facebookは個人情報に直結しているだけに、アドオンの利用も慎重になったほうがいいかもしれません。
ブロックリストに登録された理由を見てみると、こちらはアカウントを乗っ取る、スパムを送信するなど結構深刻なものがありました。
その他の詳細な結果は次の通り
EKWordsでの集計結果はブロックリストに登録されているアドオン名を機械的に集計しただけです。なので「and」とか「to」など意味のない単語も同時に集計されています。そういうものは 独自の判断で除外して上記のようなランク付けとしました。
また、出現回数が多い単語を使用したアドオンが全て危険というわけではありません。あくまで参考程度に。
ブロックリストのデータは記事投稿時のものです。