Googleは米国時間5月13日、悪質な拡張機能からユーザーを守るためのさらなる追加手段として、すべての拡張機能が「Chromeウェブストア」上でホスティングされるようにすると発表した。
実際のところこのポリシーは1年前から導入されていたものの、ちょっとした抜け道が残っていた。「Google Chrome」のDev(開発)チャンネルであれば、Chromeウェブストア以外のサイトから拡張機能をインストールできてしまうのだ。
13日の発表により、Googleはこうした開発版上で動作する拡張機能についてもインストールをChromeウェブストアからに限定するという、ChromeのBeta(ベータ)チャンネルとStable(安定)チャンネルと同様の制約を課すことになる。
われわれは当初、開発者のオプトアウトを許すべく、このポリシーを「Windows」向けの開発者チャンネルに適用しなかった。しかし残念ながらそれ以来、悪質なソフトウェアが、Chromeウェブストア以外の場所にある好ましくない拡張機能をインストールさせるために、DevチャンネルのChromeをユーザーにインストールさせるという事例を確認している。この影響を受けたユーザーは、自らが選択していないChromeチャンネル上で悪意のある拡張機能を実行し続ける状況になっている。
新しいポリシーはWindows版のChromeに対して即日、「Mac」版のChromeに対しては7月から発効される。
Googleによると、ローカル環境での拡張機能のインストールはサポートされ続けるため、開発者は今後も自らの成果物のテストが可能だという。また、企業内や教育機関内でChromeの拡張機能を配備したい場合にも、そのための手段が用意されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス