Select Language

Google、拡張機能をより安全にするための変更を発表

Google、拡張機能をより安全にするための変更を発表

  • X
  • facebook
  • LINE
  • RSS

  • X
  • facebook
  • LINE
  • RSS
update 2021.08.31 15:22
Google、拡張機能をより安全にするための変更を発表

update 2021.08.31 15:22

アクセス制限の実装とポリシー変更で拡張機能の悪用を防ぐ

Google LLC(本社:1600 Amphitheatre Parkway, Mountain View, CA, 94043, United States[1])【以下、Googleと称す】は、Google Chrome向けの拡張機能の利用環境改善への対策を発表した。クリプトジャッキングやハッキングによる仮想通貨流出などの対策に有効なアップデートとなることが期待されている。

Googleの発表によると、今後Chrome 70のバージョンからは、ユーザーが各拡張機能へのアクセス制限を設定することができるようになるという。[2]これにより、ユーザーはアクセス制限をかけたいウェブサイトを登録したり、都度ユーザーの許可を必要とするように設定することで、情報へのアクセスに対するコントロールができるようになる。これまで、ホストのアクセス許可を与えられた拡張機能は、自由にウェブサイトの情報を読み込んだり、データを更新することができるなどの様々な機能を提供する反面、悪用されるケースも多々発生してきた。Googleは、このバージョンアップにより重要視している拡張機能におけるデータ利用の透明性を計画している。

加えて、Googleは悪質な拡張機能を排除するための対策をとっており、強力なアクセス権限を求める拡張機能についてはより厳重な審査を必要とする方針を示している。開発者コミュニティにおいても、新規開発する拡張機能は最低限のアクセス許可に留め、審査の時間を短縮するために外部ソースとの連携などを行わず直接コードを組み込むことを促している。

また、現在ブロックされている70%の拡張機能は難読化コードを含んでいることから、そのほとんどがポリシーに違反している、または、悪意のある拡張機能だと考えられているが、Googleは、今後難読化したコードを含む拡張機能の使用を今後一切受け入れないことも表明している。これは、新しい拡張機能にも例外なく適応されウェブから引用した外部コードやその他のリソースなども対象となっている。すでにリリースされている難読化したコードを含む拡張機能に関しては、90日のアップデートを実施する猶予が与えられるものの、新しい要件に完全に準拠しない場合は、来年1月にChrome Web Storeから削除されるということだ。

その他、アカウントの乗っ取りなどを回避するための対策として、Google Web Storeのアカウントへのログインに対し2段承認導入の義務付けが求められている。Googleは、2019年にリリースする拡張機能に関するマニフェストv3で、セキュリティやプライバシー、パフォーマンス向上を図るため、より特定された範囲でのデータ連携を行うAPIの開発を予定している。Googleの拡張機能は、ユーザーがよりシンプルに管理できる形となっていくことが期待されている。

release date 2018.10.3

出典元:

ニュースコメント

仮想通貨流出に対する取り組み

仮想通貨を不正にマイニングさせるクリプトジャッキングやハッキングの被害は拡大しており、各業界から懸念の声が上がっている。日本では先月、仮想通貨取引所のZaifがハッキングを受け、約67億円相当の被害を受けたことは、メディアでも大きく報道され、さらには3度目の金融庁からZaifへ業務改善命令が出される事態となった。その一方で、この度のGoogleでの取り組みのように、クリプトジャッキングを含むマルウェア対策への取り組みも世界的に広がりつつある。最近では、モネロが学習サイトを設立し、ユーザーへのリテラシー向上をサポートしている。仮想通貨のハッキング被害が多く発生している昨今、Googleを始めとした企業のハッキング対策への開発が進み、安全な取引環境が提供されることを期待したい。


Date

作成日

2018.10.03

Update

最終更新

2021.08.31

Zero(ゼロ)

米大学で出会った金融学に夢中になり、最終的にMBAを取得。
大手総合電機メーカーで金融ソリューションの海外展開を担当し、業界に深く携わる。
金融ライターとして独立後は、暗号資産およびブロックチェーン、フィンテック、株式市場などに関する記事を中心に毎年500本以上執筆。
投資のヒントになり得る国内外の最新動向をお届けします。

この記事は、お役に立ちましたか?

ご覧いただきありがとうございます。Myforexでは、記事に関するご意見・ご感想をお待ちしています。
また、海外FX・仮想通貨の経験が豊富なライター様も随時募集しております。

お問い合わせ先 [email protected]

貴重な意見をいただきありがとうございます。
貴重な意見をいただきありがとうございます。

関連記事

アクセスランキング

XMTradingの入出金で銀行口座凍結?海外FX禁止の銀行に注意

SNS上では「XMTradingの出金で銀行口座が凍結された」とする投稿が一部で見受けられます。銀行によっては海外FXとの取引を禁止しているため注意が必要です。本記事では凍結リスクが高い銀行や仮想通貨送金の注意点を説明します。
update2025.09.03 19:00

【要注意】Axi口座から不正出金被害、セキュリティ対策に不安の声

海外FX業者のAxiで、不正出金の被害が海外フォーラムなどで報告されています。国内で同様の被害は確認されていませんが、日本人ユーザーも無関係ではありません。この記事では、報告されている不正出金の事例やセキュリティの問題点のほか、現状でユーザーがとれる対策を説明します。
update2025.09.29 19:00

海外FXに仮想通貨で入出金する方法は?規制強化で仮想通貨送金が最適解か

海外FXの入出金ルート封鎖が加速しており、SNS上では「銀行口座が凍結された」といった投稿も見られます。そんな中、注目を集めているのが仮想通貨での入出金です。この記事では、海外FXに仮想通貨で入出金する方法や、仮想通貨送金時の注意点などを解説します。
update2025.07.15 19:00

Peska(ペスカ)は本当に安全?評判は悪くないが入出金リスクに注意

PeskaはFX業者とのコラボキャンペーンなどをきっかけに、急速にユーザーを増やしているオンラインウォレットです。しかし、新興サービスのため利用すべきか迷うという人も少なくありません。この記事ではPeskaの安全性や評判、オンラインウォレット業界が抱えるリスクなどを説明します。
update2025.09.29 19:30

Exnessがスプレッドを最大30%OFF!仮想通貨・株価指数で大幅縮小

海外FX業者のExnessが主要銘柄のスプレッドを縮小しています。BTCUSDは16%、ETHUSDでは23%の縮小が確認されています。本記事では縮小後のExnessスプレッドを主要なブローカーと比較しました。
update2025.10.02 19:00

話題のDCJPYとJPYCの違い|海外FXの入出金に使えるのは?

DCJPYというデジタル通貨が話題となっています。一方で、海外FXユーザーの間ではJPYCへの期待も高まっています。本記事では、DCJPYとJPYCの特徴や違いを比較し、海外FXトレーダーにとってどちらが送金手段の選択肢となるのかを解説します。
update2025.09.26 19:30

SNSでステーブルコイン利息の議論が勃発!Bybitで手軽にUSDT等を高利回り運用

ここ最近、SNS上ではステーブルコインの利回りに関する活発な議論なども見られます。本記事では、SNSで話題となった議論を整理しつつ、Bybitでのステーブルコインの運用方法や、海外FXとの仮想通貨入出金ルートの全体像などをまとめます。
update2025.10.01 19:00

海外FXへの仮想通貨送金にはBybitがおすすめ!FXトレーダーに最適なBybitの使い方

海外FXの入出金によく使われる国内銀行送金が以前より使いにくくなっていることを受け、仮想通貨での入出金が注目を集めています。本記事では、仮想通貨送金をするならBybitがおすすめの理由や、海外FXユーザーに最適なBybitの使い方を紹介します。
update2025.08.29 20:00

【独自】海外FX利用で銀行口座が凍結・解約された一部始終!「自分には関係ない」は危険かも

みんなの銀行の口座を実際に凍結・解約されたトレーダーから当サイトに寄せられた情報をもとに、解約までの流れを一部始終紹介します。海外FXユーザーにとって、銀行口座凍結は決して他人事ではありません。海外FX利用時に注意すべき送金パターンも説明します。
update2025.08.12 19:00

Exnessのスワップフリーが突然解除?!条件をサポートに直接聞いてみた

「Exnessのスワップフリーが解除された」という投稿がSNSの一部で話題になっていますが、解除の具体的な条件は公式サイトにも掲載されていません。そこで当サイトではサポートに直接条件を質問してみました。
update2025.08.25 19:00

免責事項:Disclaimerarw

当サイトの、各コンテンツに掲載の内容は、情報の提供のみを目的としており、投資に関する何らかの勧誘を意図するものではありません。
これらの情報は、当社が独自に収集し、可能な限り正確な情報を元に配信しておりますが、その内容および情報の正確性、完全性または適時性について、当社は保証を行うものでも責任を持つものでもありません。投資にあたっての最終判断は、お客様ご自身でなさるようお願いいたします。

本コンテンツは、当社が独自に制作し当サイトに掲載しているものであり、掲載内容の一部または、全部の無断転用は禁止しております。掲載記事を二次利用する場合は、必ず当社までご連絡ください。

  • Facebook
  • Twitter
  • LINE

Myforexでは、このウェブサイトの機能向上とお客様の利便性を高めるためにクッキー使用しています。本ウェブサイトでは、当社だけではなく、お客様のご利用状況を追跡する事を目的とした第三者(広告主・ログ解析業者等)によるクッキーも含まれる可能性があります。 クッキーポリシー

クッキー利用に同意する
share
シェアする
Line

Line

Facebook

Facebook

X

Twitter

キャンセル