米Googleは10月1日、WebブラウザChromeの拡張機能について、不正防止のための新たな対策を講じると発表した。悪質なコードを仕込んだ拡張機能が相次いで見つかっている事態を受け、摘発の強化を図る。
Googleの発表によると、次バージョンの「Chrome 70」からは、拡張機能によるWebサイト上のデータの読み取りや変更を許可する「ホストパーミッション」について、ユーザーがコントロールできるようにする。ユーザーは、拡張機能がホストアクセスできるサイトをカスタム版のリストに記載されたサイトに限定したり、現在閲覧中のページに対してクリックしなければアクセスできない設定を選択したりできるようになる。今後は強力な権限を持つ拡張機能に対する審査を強化する方針だ。
Chrome Web Storeでは10月1日から、難読化されたコードを含む拡張機能が許可されなくなった。これは拡張機能に組み込まれたコードだけでなく、外部のコードやWebから取得するリソースにも適用する。この方針は、新たに提出された拡張機能に対しては即日適用し、現時点で難読化されたコードがある拡張機能については、今後90日間、更新版の提出を受け付け、順守されない場合は2019年1月初旬にChrome Web Storeから削除する。
Chrome Web Storeの開発者アカウントに対しては、2019年から2段階認証を義務付ける。
また、同年には拡張機能マニフェストの次期バージョンとなる「Manifest v3」を導入し、セキュリティやプライバシー保護、パフォーマンス保証の強化を図る。Googleでは、「この先も全てのChrome拡張機能をデフォルトで信頼できるものとするために、さらに根本的な変化が必要になる」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR