研究者らがChromeの拡張機能にセキュリティリスクが存在すると指摘した。脆弱性を悪用すればWebサイトから平文パスワードを窃取できる可能性がある。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国のウィスコンシン大学マディソン校の研究者らは2023年8月30日(現地時間)、Webブラウザ「Google Chrome」(以下、Chrome)の拡張機能にセキュリティリスクが存在すると指摘した。
現在のChrome拡張機能は「Manifest V3」と呼ばれるプロトコルに対応しており、この仕様は以前のバージョンと比べてセキュリティやプライバシーについて改善されていると評価される。だが問題が存在しないわけではない。今回、ウィスコンシン大学マディソン校の研究者らが公開した論文がChromeの拡張機能に存在するセキュリティ上の問題点を指摘した。
研究者らはChromeとテキスト入力フィールドについて、パスワードや社会保障番号、クレジットカード情報などの機密情報に関するセキュリティを包括的に分析している。主な分析結果は次の通りだ。
研究者らはこの脆弱性に対する改善方法として主に次の2つを提案している。
同論文は、オンラインで機密性の高いユーザー情報を保護するためにセキュリティ対策の改善が急務であると強調されている。これらの解決案は問題の一部に対処するものであり、機密性の高い入力フィールドを保護するためのより包括的なアプローチの必要性があると言及している。
Copyright © ITmedia, Inc. All Rights Reserved.