Chrome拡張機能の規制

 
米Googleは、Webブラウザ「Chrome」の拡張機能をWebサイトのボタンから直接インストールする機能「inline installation」を段階的に終了すると発表しました。「inline installation」で追加した拡張機能によってChromeでのユーザー体験が予期せず変更されるという多くの苦情が寄せられたことによるものです。今回の段階的終了により、拡張機能はChromeウェブストアでしか入手できなくなります。
 
そもそも「inline installation」というのは、WebオーナーがAPIを使って自分のWebサイトにボタンを設置できるというもので、ウェブストア以外からもインストールできていました。以前は、ユーザーが知らないうちにWebブラウザの拡張機能がインストールされてしまうという問題も起こっていました。
 
今後の「inline installation」終了の流れは以下になります。
 

6月12日：新規公開の拡張機能でのinline installationが不能に（ユーザーがボタンをクリックするとストアにリダイレクトされる）
9月12日：既存の拡張機能でも不能に（ユーザーはストアにリダイレクトされる）
12月初旬：Chrome 71のリリースと同時に、API自体が削除される

 
「inline installation」を利用してインストールした拡張機能をお使いの方、または提供されている方は注意が必要です。ブラウザの機能拡張は非常に便利な機能ではありますが、安全性を考えるとしかるべき場所（公式ストア）からインストールしたいものです。
 
『Google、Chrome拡張機能のインラインインストールを終了へ　悪用への苦情受け』
（出展：2018年6月13日　ITmedia記事より）
 

公式ストアにも危険な機能拡張が

 
前項で拡張機能は公式ウェブストアからというお話をしましたが、Kasperskyによると先ごろ、利用者の銀行データを狙う悪意ある拡張機能をChromeウェブストアで発見したという発表がありました。
 
利用者が銀行のWebサイトを訪れると、悪意あるスクリプトが、サイバー犯罪者のプロキシサーバーを介して情報を自動的に他のウェブページに転送します。犯罪者はそのトラフィックを分析して、狙った情報を手に入れられる仕組みです。
 
本マルウェアは、Chromeウェブストアからはすでに削除済ですが、まだこうした悪意ある拡張機能が存在している可能性も否めません。拡張機能をインストールするときには、何らかの権限が要求されます。そこで多くの悪意あるプログラムは「アクセスしたウェブサイト上にある自分の全データの読み取りと変更」という強い権限を求めてきます。
 
カスペルスキーでは拡張機能をインストールする際は以下に注意するよう呼びかけています。
 

・インストールするのは、本当に信頼できる拡張機能だけにしましょう。信頼性を完全にテストできる方法は残念ながらありませんが、少なくとも、評判のよい開発元が提供する、利用者の多いものだけを使用してください。
・どうしても必要な場合を除き、余計な拡張機能を追加しないようにしましょう。
・拡張機能が不要になった場合は、削除しましょう。必要なときにいつでも再インストールできます。

 
あわせて各社セキュリティ製品を導入し、ブラウザに対しての脅威対策をしておくことも有効です。
 
『データを盗み出すChrome拡張機能』
（出展：2018年6月18日　Kaspersky Lab記事より）
 

＞＞ ネットワークに繋がらないなどのお悩みならシーティーエスにおまかせください

 
＊＊＊＊＊＊＊＊＊