筆者は以前,「Firefox」用アドオン・ソフトウエアにマルウエアを仕込むことがいかに簡単かを記事で説明したことがある。無害なはずのアドオン・ソフトウエアでも,作者が「マルウエアを入れる」という一線を越えたらどうなってしまうだろうか。ところが,こうした行為が実行されてしまった。
Firefoxのユーザーなら,「NoScript」や「Adblock Plus」という名前を聞いたことがある人もいるだろう。それどころか,NoScriptを使っていたり,Adblock Plusに「Easylist」を組み合わせていたりすることがある人もいるかもしれない。だが,このNoScriptとAdblock Plusの作者間で危険な争いがあったことはご存じだろうか。
争いのポイントを絞ると,Webページに掲載された広告表示を阻止するAdblockは強硬なオンライン広告反対派で,逆にNoScriptはあらゆるオンライン広告を収入源にしているということだ。この両者の哲学が相いれるはずなどなく,ついに問題が表面化した(関連サイト)。NoScriptの作者が一線を越え,AdblockとEasylistの動きを変えるコードをNoScriptに入れてしまったのだ(関連サイト)。
このように、Firefox用アドオン・ソフトウエアは,簡単にマルウエアを入れられる。アドオン・ソフトウエアの開発者が,誰も想像しないような機能を自分の作品に組み込むことだってあり得ることがよく分かるだろう。つまり,ソフトウエアの作者なら,Webブラウザの動きを勝手に変えることも可能だ。