Googleにとって、ユーザーが「Chrome Web Store」以外のサイトから拡張機能をインストールしようとする際に警告を表示するだけでは不十分なようだ。「Windows」ユーザーは2014年1月から、拡張機能のインストールがオフィシャルストアからのみ可能となる。Googleがその他のサイトから拡張機能をインストールすることを禁止するためだ。
Chromeのエンジニアリング担当ディレクターを務めるErik Kay氏はブログの投稿で、現行のセキュリティシステムは不十分であると述べた。現行では、拡張機能がChrome Web Store以外のサイトからホスティングされている場合、ユーザーにインストールしたいかを尋ねる仕組みになっているが、「悪質な行為を企てる人物ら」によってその確認を迂回する方法が考え出されている。
悪意のある拡張機能がインストールされると、ブラウザ設定が無効になり、「New Tab」(新しいタブ)ページが置き換えられてしまうことで、Windowsユーザーから大きな不評を買う事態になっているとKay氏は述べている。
今回の変更はChromeの安定版およびベータ版に影響する見込みだ。Chromeの開発者向けおよび「Chrome Canary」ビルドについては影響がない。Googleは悪意のない拡張機能の開発者に対して自分の拡張機能を1月になる前にChrome Web Storeに移行するよう促している。また、ウェブサイト開発者はChromeのインラインによるインストール機能を使用でき、企業ユーザーは「Enterprise」ポリシーが利用できる。
今回の変更は、Chrome Web Store以外のサイトから定期的に拡張機能をインストールする、セキュリティスイートなどのソフトウェアに悪影響が及ぶ可能性がある。こうしたソフトウェアの中には、拡張機能を既にChrome Web Storeに移行したものがある一方、Kay氏によると、そうでないソフトウェアについては、Chrome Web Store内で拡張機能をホスティングできるものの、検索結果には表示されなくなるという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したもので す。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
1人の医師が始めた医療ベンチャー
開発経験ゼロからのローコード開発で
医療ニーズに応えた病院向けシステムを構築
PayPayが「改悪」せざるを得なかった裏事情 
ダイソン、東京・原宿で最新テクノロジー体験イベント--掃除機の歴史から意外な農業まで 
仕事がラクになる5つの「Powered by ChatGPT」サービスを使ってみた