Mofope

Unboxing

ブラウザ拡張機能が正規のものであることを確認する6つの方法

Mofope
fqab
0 Comments
ブラウザ拡張機能が正規のものであることを確認する6つの方法
ブラウザ拡張機能が正規のものであることを確認する6つの方法

ブラウザ拡張機能は、コンピュータ上で行っている多くの作業を把握できる可能性があります。そのため、どのアドオンをインストールしてブラウザへのアクセスを許可するかを選択する際には注意が必要です。

ブラウザ拡張機能の中には、合法で本当に便利なものも数多く存在しますが、中にはそうでないものもあります。ブラウザセキュリティアナリストのジョン・タックナー氏(Ars Technica経由)は最近、権限が過度に広く、ブラウザデータをマイニングしていると思われる数十の疑わしい拡張機能を発見したと投稿しました。これらの拡張機能は、約600万人のユーザーが使用しているようです。

これらの拡張機能のほとんどはChromeウェブストアに掲載されていないため、ユーザーは正確なURLにアクセスして見つける必要があり、セキュリティスキャンやウェブ全体から検出されにくいという問題があります。これらの拡張機能は機能面ではあまり充実していないようで、その目的を把握しにくいコーディングになっています。

さらに懸念されるのは、これらの拡張機能の一部はGoogleから「注目」と評価されていることです。これは、プライバシーとセキュリティに関する一定の基準を満たしていることを意味するとされています。これは、拡張機能が一見問題ないように見えても、十分な注意を払う必要があることを改めて認識させてくれます。

怪しいブラウザ拡張機能を確実に 100 パーセント確実に見分ける方法はありませんが、その正当性を評価する方法は多数あります。以下にその方法を概説します。

ニュースをチェックする

セキュリティとプライバシーの分野では、ジョン・タックナー氏をはじめ、良識ある人々がたくさんいます。テクノロジー関連のニュースやソーシャルメディアの最新ニュースを常にチェックし、重大な問題については事前に把握しておきましょう。

例えば、Honey拡張機能は最近、オンライン価格を操作する不正な手法を用いていたことが発覚しました。ニュースをチェックしている方なら、このような発覚についてご存知でしょう。

レビューを読む

レビューは偽造される場合があり、拡張機能の品質を必ずしも正確に示すものではありませんが、ある程度の参考になります。よくある苦情や懸念事項、特に最近投稿されたものに注目しましょう。

低評価が多いのは、大きな警告サインかもしれません。特に拡張機能にバグが多い、動作が遅いといった内容であればなおさらです。開発者が苦情に対処し、納得のいく説明をしているかどうかも確認しましょう。

Google Chrome拡張機能一覧

拡張機能のリストに注意してください。 クレジット:Lifehacker

開発者を見てください

開発者といえば、これらのアドオンの開発者の詳細は拡張機能のリストに必ず記載されています。これらの個人またはチームが何をしているのか、そしてなぜあなたのブラウザで拡張機能を利用できるようにしたのか、明確な証拠があるかどうかを確認してください。

ソーシャルメディアで積極的に活動し、GitHubのランディングページを持つプロのプログラマーが拡張機能を作成している場合、それは良い兆候です。開発者リンクが、情報がほとんどなく、フォーマットが乱雑なウェブページへのリンクである場合は、あまり良い兆候ではありません。

これまでのところどう思いますか?

権限を確認する

携帯電話やノートパソコンにインストールされているアプリと同様に、ブラウザ拡張機能にも権限があります。拡張機能が要求する権限は一覧ページで確認でき、インストール後に拡張機能が何をしようとしているのかを確認できます。

権限に関しては、何が妥当で何が妥当でないかを判断する必要がありますが、明らかに、非アクティブなタブをスヌーズする拡張機能 (例) は、ブラウザに入力する内容をすべて読み取る必要はありません。

Google Chrome拡張機能の権限

各ブラウザの拡張機能はいつでも確認できます。 クレジット:Lifehacker

セキュリティツールを使用する

悪質な拡張機能を見つけるのに役立つセキュリティツールはいくつかある。そのひとつが、ジョン・タックナー氏自身の「Secure Annex」だ。このツールは AI の助けを借りて拡張機能をスキャンし、潜在的な問題を探すが、個人ではなく企業を対象としている。

Chromeの場合は、Chrome拡張機能ソースビューア(コードの確認用)、Under New Management(拡張機能の開発者の確認用)、そしてChrome独自のセーフティチェックをお試しください。Chromeだけでなく、他のブラウザにも、他にもたくさんの選択肢があります。

最新情報を入手

ウェブブラウザとオペレーティングシステムは、データを盗もうとしたり、インターネットの疑わしい部分に誘導しようとするブラウザ拡張機能などのセキュリティ問題を見つけることに関しては、実際には非常に優れていますが、絶対確実ではありません。

ただし、これはソフトウェアを常に最新の状態に保っているかどうかにかかっています。ハッカーや詐欺師は、古くてパッチが適用されていないコードを好みます。ブラウザ、Windows、またはmacOSの保留中のアップデートに関する通知が届いたら、すぐにインストールしてください。

Mofope

Mofope

This author has no bio yet.

You May Also Like