Chrome拡張機能、Google公式ストアを経由しない「インラインインストール」を段階的に廃止
新しく公開される拡張機能については、6月12日からインラインインストールができなくなり、9月12日からは既存の拡張機能についても無効になる。
米Googleは6月12日、Webブラウザ「Chrome」向けの拡張機能について、Google公式ストア以外のWebサイトから直接入手できる「インラインインストール」を段階的に廃止すると発表した。
Chromeの拡張機能を巡っては、不正な機能を仕込んだ悪質な拡張機能が相次いで発覚している。Googleによると、迷惑な拡張機能のせいでChromeの挙動が突如変わってしまったという苦情が、ユーザーから大量に寄せられているという。
不正な拡張機能はGoogleの公式ストア「Chromeウェブストア」でも見つかっているが、ユーザーから寄せられる苦情の大半は、公式ストア以外のWebサイトを通じて拡張機能を提供するインラインインストールに原因があると同社は説明する。
「Chromeウェブストアからインストールされた拡張機能は、インラインインストールを通じてインストールされた拡張機能に比べて、アンインストールされる確率も、ユーザーの苦情を招く確率も大幅に少ない」という。
そうした実態を受けて、今夏以降、全プラットフォームで拡張機能のインラインインストールを全廃することを決めた。以後、拡張機能はChrome Web Store経由でしかインストールできなくなる。
新しく公開される拡張機能については、2018年6月12日からインラインインストールができなくなり、ユーザーは自動的にChrome Web Storeにリダイレクトされる。
9月12日からは、既存の拡張機能についてもインラインインストールが無効になる。12月初旬に安定版をリリース予定のChrome 71では、インラインインストールAPIの手段が削除される。
インラインインストール方式で拡張機能を提供しているWebサイトでは、Chrome 71の安定版が公開される前にインストールボタンを更新して、Chrome Web Storeにリンクさせる必要がある。
関連記事
- GoogleのChromeウェブストアに偽の広告ブロッカー、約2000万人がダウンロード
偽ブロッカーの作者は検索結果の上位に来るような用語をちりばめて、ユーザーがインストールするよう仕向けていたという。 - Google Chrome、HTTPSサイトの「保護された通信」を非表示に 「デフォルトで安全が前提」
HTTPS接続をデフォルトと見なして「保護された通信」の文字を外す一方、HTTP接続に対しては赤いアイコンと文字で警告する。 - Google、「Chrome 67」安定版のセキュリティアップデートを公開
最新版となるバージョン67.0.3396.79では、外部の研究者から報告された1件のセキュリティ問題を修正した。 - 「Chrome 67」の安定版公開、脆弱性修正やSpectre対策の拡大も
CPUに存在する脆弱性「Spectre」「Meltdown」のリスク緩和策として、引き続き「Site Isolation」機能の実験的導入を拡大している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.