brouserconnect.co.krは悪意のあるcookieか?
現象
ここ最近、ネットを閲覧していて通販サイトの任意のページを開こうとすると、目的のページとは別に、そのサイトのトップページが別タブで同時に開くことがあります。
1度のクリックで、AmazonならAmazonの個々の商品ページとトップページがそれぞれ開いてしまうのです。
これまでにいくつかのショッピングサイトで同じ挙動を経験しましたが、そのとき別タブで開いたページのURLには、アフィリエイト用のコードがまぎれ込んでいました。
brouserconnect.co.krとは?
この挙動が発生するときは、brouserconnect.co.krやnewtab.co.krというcookieがブラウザ内に残っていることがわかりました。
通販サイトが開くとき、URL欄にもこれらのドメイン名が一瞬表示されるので、おそらくこれが原因であることは間違いなさそうです。
しかし普段巡回しているサイトしか見ていなくても、いつの間にかこのbrouserconnect.co.krが入ってきていて、このcookieをどこでもらって来ているのか、未だにわかりません。
cookieの確認方法
chromeの場合、設定>プライバシーとセキュリティ>サードパーティ Cookie>すべてのサイトデータと権限を表示 と進んでいくと、現在ブラウザに残っているcookieを検索することができます。
このように「brouserconnect.co.kr」や「newtab.co.kr」のクッキーが検出できました (アイコンはAmazonのものでないこともあります)。
このままでもユーザー個人には実害はないかと思いますが、ショッピングサイト側に損害が発生する可能性がありますので、見つけたら右のごみ箱のアイコンをクリックして削除しておきましょう。
Amazonは対策済みか
以前はAmazonのページのURLにも「tag=vc-1-977-22」というコードが入っているのを確認できましたが、現在は出なくなっていて、おそらくAmazonではこのcookieに対して対策がなされたのだと思います。
しかしメルカリやマツキヨのサイトではまだ出ることがあるようです。
メルカリではURL欄に「afid」の文字が見えます。
マツキヨココカラのサイトでは「affiliate」の文字が見えます。
アフィリエイトのステルス的な手法なのか
このようなcookieをつかまされたうえでショッピングサイトで買い物をすると、だれか(犯人?)に売り上げの一部が不正に還元される可能性があります。
ユーザーに気づかれないように密かにアフィリエイトリンクを踏ませるのはどのサイトでも規約で禁じているはずなので、そうした行為に意図せず協力してしまわないよう、ブラウザが今回のように怪しい挙動をしたときにはcookieを検索して、「brouserconnect.co.kr」「newtab.co.kr」を削除することをおすすめします。
(追記)
同様の動作を示すcookieを発見しだいまとめておきます。
- brouserconnect.co.kr
- newtab.co.kr
- tpmn.co.kr
