Googleは、Chrome 117以降でインストールした拡張機能に対する安全チェック機能を導入する。正規ではない拡張機能があればユーザーに通知が送られるようになる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Googleは2023年8月16日(現地時間)、「Google Chrome」(以下、Chrome)のバージョン117以降で、インストールされた拡張機能に対して安全チェック機能を導入すると発表した。
主要Webブラウザが備える拡張機能はユーザーの利便性を高める一方で、サイバー攻撃者によって正規の拡張機能を偽装したマルウェアを混入されるケースが多く存在している。
Googleによると、Chrome 117以降、ユーザーがインストールした拡張機能がChromeのWebストアに存在しなかった場合、ユーザーにその旨が通知されるようになる。
その他、通知されるのは主に次の3つのケースとされている。
Googleによると、ユーザーに一度通知した拡張機能でも、開発者が問題に気がついて対処した場合は通知は自動的にクリアされる。この機能は正規の拡張機能に影響を与えることなくエコシステムを安全に保つことに主眼が置かれて開発されている。
サイバー攻撃者は正規の拡張機能を乗っ取り、これに秘密裏にマルウェアを混入させるといった攻撃手法を使っている。このため拡張機能をインストールする段階でのチェックだけでは不十分であり、インストール後に利用している間常にチェックする必要がある。
現在Googleが導入を予定しているチェック機能はこうした拡張機能を悪用する手段に対する一つの防衛手段となる。今後Chromeから拡張機能に関する通知が来た際には、内容をよく確認するとともに、疑わしい場合は無効化やアンインストールといった対応を取ることが望まれる。
Copyright © ITmedia, Inc. All Rights Reserved.