グーグル、悪質な「Chrome」拡張機能への対策を強化--審査の厳格化など

提供：Stephen Shankland/CNET

　「Chrome」の拡張機能は、同ウェブブラウザのカスタマイズに非常に便利だ。しかし、拡張機能がユーザーの望む以上の権限を得ることを防ぐため、Googleは対策を強化している。

　Googleは米国時間10月1日、拡張機能を適切に管理するための新たな複数の対策を発表した。

• ウェブサイトに変更を加えようとする拡張機能について、特定のサイトでのみ機能するようにユーザーが制限できるようにする。また、拡張機能が起動するのにユーザーの許可を必要とするよう設定できるようにする。
• ブラウザに対して強力な権限を求める拡張機能について、より厳重に審査するとともに、プログラミングコードが読みにくいように難読化されている拡張機能は拒絶する。
• 開発者のアカウントが乗っ取られて拡張機能の悪質なバージョンが配信されるのを防ぐため、「Chrome Web Store」で拡張機能を提供する開発者に対し、2019年から2段階認証の使用を義務づける。

ウェブサイトに変更を加えようとする拡張機能をユーザーが制限できるようになる
提供：Google

　10億人を超えるChromeのユーザーにとって、拡張機能は便利なツールだ。現在、配信されている拡張機能は18万件を超え、Chromeユーザーの半数近くが、広告のブロック、文法の確認、パスワードの管理、複数の「Gmail」アカウントの管理、テキストの翻訳、タブを後で見るためのリスト化といった用途に拡張機能を利用している。

　しかし、Chromeの拡張機能と、それらを配信するGoogleのChrome Web Storeのオープン性は、マルウェア、スパイウェア、仮想通貨マイニング、Facebookアカウントの乗っ取りなど、悪質な拡張機能にも新たな扉を開いてきた。その点をGoogleは修正しようとしている。

Googleは何年にもわたり、コンピュータを使って悪質なChrome拡張機能を調査してきた
提供：Google