動画
作成日
:2018.10.03
Google LLC(本社:1600 Amphitheatre Parkway, Mountain View, CA, 94043, United States)【以下、Googleと称す】は、Google Chrome向けの拡張機能の利用環境改善への対策を発表した。クリプトジャッキングやハッキングによる仮想通貨流出などの対策に有効なアップデートとなることが期待されている。
Googleの発表によると、今後Chrome 70のバージョンからは、ユーザーが各拡張機能へのアクセス制限を設定することができるようになるという。これにより、ユーザーはアクセス制限をかけたいウェブサイトを登録したり、都度ユーザーの許可を必要とするように設定することで、情報へのアクセスに対するコントロールができるようになる。これまで、ホストのアクセス許可を与えられた拡張機能は、自由にウェブサイトの情報を読み込んだり、データを更新することができるなどの様々な機能を提供する反面、悪用されるケースも多々発生してきた。Googleは、このバージョンアップにより重要視している拡張機能におけるデータ利用の透明性を計画している。
加えて、Googleは悪質な拡張機能を排除するための対策をとっており、強力なアクセス権限を求める拡張機能についてはより厳重な審査を必要とする方針を示している。開発者コミュニティにおいても、新規開発する拡張機能は最低限のアクセス許可に留め、審査の時間を短縮するために外部ソースとの連携などを行わず直接コードを組み込むことを促している。
また、現在ブロックされている70%の拡張機能は難読化コードを含んでいることから、そのほとんどがポリシーに違反している、または、悪意のある拡張機能だと考えられているが、Googleは、今後難読化したコードを含む拡張機能の使用を今後一切受け入れないことも表明している。これは、新しい拡張機能にも例外なく適応されウェブから引用した外部コードやその他のリソースなども対象となっている。すでにリリースされている難読化したコードを含む拡張機能に関しては、90日のアップデートを実施する猶予が与えられるものの、新しい要件に完全に準拠しない場合は、来年1月にChrome Web Storeから削除されるということだ。
その他、アカウントの乗っ取りなどを回避するための対策として、Google Web Storeのアカウントへのログインに対し2段承認導入の義務付けが求められている。Googleは、2019年にリリースする拡張機能に関するマニフェストv3で、セキュリティやプライバシー、パフォーマンス向上を図るため、より特定された範囲でのデータ連携を行うAPIの開発を予定している。Googleの拡張機能は、ユーザーがよりシンプルに管理できる形となっていくことが期待されている。
release date 2018.10.3
