ITmedia NEWS > セキュリティ >
ニュース
» 2018年10月02日 10時00分 公開

不正な拡張機能が相次ぐChrome、Googleが防止対策を強化へ

不正が相次ぐ事態に対応して、ユーザーによるコントロールの強化や、難読化されたコードのある拡張機能の締め出しを目指す。

[鈴木聖子,ITmedia]

 米Googleは10月1日、WebブラウザChromeの拡張機能について、不正防止のための新たな対策を講じると発表した。悪質なコードを仕込んだ拡張機能が相次いで見つかっている事態を受け、摘発の強化を図る。

 Googleの発表によると、次バージョンの「Chrome 70」からは、拡張機能によるWebサイト上のデータの読み取りや変更を許可する「ホストパーミッション」について、ユーザーがコントロールできるようにする。ユーザーは、拡張機能がホストアクセスできるサイトをカスタム版のリストに記載されたサイトに限定したり、現在閲覧中のページに対してクリックしなければアクセスできない設定を選択したりできるようになる。今後は強力な権限を持つ拡張機能に対する審査を強化する方針だ。

photo 次バージョンの「Chrome 70」からは、ホストパーミッションをユーザーがコントロールできるようにするという

 Chrome Web Storeでは10月1日から、難読化されたコードを含む拡張機能が許可されなくなった。これは拡張機能に組み込まれたコードだけでなく、外部のコードやWebから取得するリソースにも適用する。この方針は、新たに提出された拡張機能に対しては即日適用し、現時点で難読化されたコードがある拡張機能については、今後90日間、更新版の提出を受け付け、順守されない場合は2019年1月初旬にChrome Web Storeから削除する。

 Chrome Web Storeの開発者アカウントに対しては、2019年から2段階認証を義務付ける。

 また、同年には拡張機能マニフェストの次期バージョンとなる「Manifest v3」を導入し、セキュリティやプライバシー保護、パフォーマンス保証の強化を図る。Googleでは、「この先も全てのChrome拡張機能をデフォルトで信頼できるものとするために、さらに根本的な変化が必要になる」としている。

関連キーワード

Google | Chrome Web Store


Copyright © ITmedia, Inc. All Rights Reserved.