Select Language

Google、拡張機能をより安全にするための変更を発表

Google、拡張機能をより安全にするための変更を発表

  • X
  • facebook
  • LINE
  • RSS

  • X
  • facebook
  • LINE
  • RSS
update 2021.08.31 15:22
Google、拡張機能をより安全にするための変更を発表

update 2021.08.31 15:22

アクセス制限の実装とポリシー変更で拡張機能の悪用を防ぐ

Google LLC(本社:1600 Amphitheatre Parkway, Mountain View, CA, 94043, United States[1])【以下、Googleと称す】は、Google Chrome向けの拡張機能の利用環境改善への対策を発表した。クリプトジャッキングやハッキングによる仮想通貨流出などの対策に有効なアップデートとなることが期待されている。

Googleの発表によると、今後Chrome 70のバージョンからは、ユーザーが各拡張機能へのアクセス制限を設定することができるようになるという。[2]これにより、ユーザーはアクセス制限をかけたいウェブサイトを登録したり、都度ユーザーの許可を必要とするように設定することで、情報へのアクセスに対するコントロールができるようになる。これまで、ホストのアクセス許可を与えられた拡張機能は、自由にウェブサイトの情報を読み込んだり、データを更新することができるなどの様々な機能を提供する反面、悪用されるケースも多々発生してきた。Googleは、このバージョンアップにより重要視している拡張機能におけるデータ利用の透明性を計画している。

加えて、Googleは悪質な拡張機能を排除するための対策をとっており、強力なアクセス権限を求める拡張機能についてはより厳重な審査を必要とする方針を示している。開発者コミュニティにおいても、新規開発する拡張機能は最低限のアクセス許可に留め、審査の時間を短縮するために外部ソースとの連携などを行わず直接コードを組み込むことを促している。

また、現在ブロックされている70%の拡張機能は難読化コードを含んでいることから、そのほとんどがポリシーに違反している、または、悪意のある拡張機能だと考えられているが、Googleは、今後難読化したコードを含む拡張機能の使用を今後一切受け入れないことも表明している。これは、新しい拡張機能にも例外なく適応されウェブから引用した外部コードやその他のリソースなども対象となっている。すでにリリースされている難読化したコードを含む拡張機能に関しては、90日のアップデートを実施する猶予が与えられるものの、新しい要件に完全に準拠しない場合は、来年1月にChrome Web Storeから削除されるということだ。

その他、アカウントの乗っ取りなどを回避するための対策として、Google Web Storeのアカウントへのログインに対し2段承認導入の義務付けが求められている。Googleは、2019年にリリースする拡張機能に関するマニフェストv3で、セキュリティやプライバシー、パフォーマンス向上を図るため、より特定された範囲でのデータ連携を行うAPIの開発を予定している。Googleの拡張機能は、ユーザーがよりシンプルに管理できる形となっていくことが期待されている。

release date 2018.10.3

出典元:

ニュースコメント

仮想通貨流出に対する取り組み

仮想通貨を不正にマイニングさせるクリプトジャッキングやハッキングの被害は拡大しており、各業界から懸念の声が上がっている。日本では先月、仮想通貨取引所のZaifがハッキングを受け、約67億円相当の被害を受けたことは、メディアでも大きく報道され、さらには3度目の金融庁からZaifへ業務改善命令が出される事態となった。その一方で、この度のGoogleでの取り組みのように、クリプトジャッキングを含むマルウェア対策への取り組みも世界的に広がりつつある。最近では、モネロが学習サイトを設立し、ユーザーへのリテラシー向上をサポートしている。仮想通貨のハッキング被害が多く発生している昨今、Googleを始めとした企業のハッキング対策への開発が進み、安全な取引環境が提供されることを期待したい。


Date

作成日

2018.10.03

Update

最終更新

2021.08.31

Zero(ゼロ)

米大学で出会った金融学に夢中になり、最終的にMBAを取得。
大手総合電機メーカーで金融ソリューションの海外展開を担当し、業界に深く携わる。
金融ライターとして独立後は、暗号資産およびブロックチェーン、フィンテック、株式市場などに関する記事を中心に毎年500本以上執筆。
投資のヒントになり得る国内外の最新動向をお届けします。

この記事は、お役に立ちましたか?

ご覧いただきありがとうございます。Myforexでは、記事に関するご意見・ご感想をお待ちしています。
また、海外FX・仮想通貨の経験が豊富なライター様も随時募集しております。

お問い合わせ先 [email protected]

貴重な意見をいただきありがとうございます。
貴重な意見をいただきありがとうございます。

関連記事

アクセスランキング

Vantage Tradingで出金遅延、担当者が語る原因と対応

Vantage Tradingで銀行出金に関する遅延が確認されています。出金申請後に着金まで時間を要するケースが報告されており、SNS上でも混乱が発生している状況です。原因としては入金額の急増や決済システム側の処理制限が影響しているものと見られます。
update2025.10.24 19:00

XMTradingの入出金で銀行口座凍結?海外FX禁止の銀行に注意

SNS上では「XMTradingの出金で銀行口座が凍結された」とする投稿が一部で見受けられます。銀行によっては海外FXとの取引を禁止しているため注意が必要です。本記事では凍結リスクが高い銀行や仮想通貨送金の注意点を説明します。
update2025.09.03 19:00

bitcastleは詐欺業者?口座開設ボーナスで出金拒否多数

SNS上ではbitcastleから「出金できない」「口座を凍結された」といった報告が相次いでいます。本記事では、bitcastleで報告されている出金トラブルを紹介するほか、bitcastleは詐欺業者なのかどうか説明します。
update2025.10.21 19:30

XMはゴールド(XAUUSD)のスプレッドも広い?ボーナス取引で実質お得

XMTradingのゴールド(XAUUSD)はスプレッドこそ狭くないものの、スワップフリー口座や豪華ボーナス、約定スピードの速さで十分に利用の検討余地があると言えます。当記事ではXMTradingでゴールド取引が向いている・向いていないトレーダーを他社と比較しながら解説していきます。
update2025.10.22 19:00

PayPayを使って海外FXとの入出金が可能に?Binance JapanとPayPayが提携を発表

Binance JapanとPayPayが業務提携を発表し、PayPayマネーを使った仮想通貨購入サービスの提供などが検討されています。本記事では、Binance JapanとPayPayの提携内容や、PayPayを使った海外FXとの入出金フローなどを解説します。
update2025.10.17 19:00

Peska(ペスカ)は本当に安全?評判は悪くないが入出金リスクに注意

PeskaはFX業者とのコラボキャンペーンなどをきっかけに、急速にユーザーを増やしているオンラインウォレットです。しかし、新興サービスのため利用すべきか迷うという人も少なくありません。この記事ではPeskaの安全性や評判、オンラインウォレット業界が抱えるリスクなどを説明します。
update2025.09.29 19:30

海外FXへの仮想通貨送金にはBybitがおすすめ!FXトレーダーに最適なBybitの使い方

海外FXの入出金によく使われる国内銀行送金が以前より使いにくくなっていることを受け、仮想通貨での入出金が注目を集めています。本記事では、仮想通貨送金をするならBybitがおすすめの理由や、海外FXユーザーに最適なBybitの使い方を紹介します。
update2025.08.29 20:00

話題のDCJPYとJPYCの違い|海外FXの入出金に使えるのは?

DCJPYというデジタル通貨が話題となっています。一方で、海外FXユーザーの間ではJPYCへの期待も高まっています。本記事では、DCJPYとJPYCの特徴や違いを比較し、海外FXトレーダーにとってどちらが送金手段の選択肢となるのかを解説します。
update2025.09.26 19:30

Exnessでシステムエラーによる入出金の不具合が発生?SNSでも報告が相次ぐ

2025年10月、海外FX業者Exnessで入出金エラーが発生し、SNSでも不具合報告が相次ぎました。銀行振込やbitwalletで送金できない事例が確認されており、復旧後も不安の声が続いています。
update2025.10.16 19:00

【本音で比較】海外FXのドル円スプレッドを3ヶ月徹底調査|数千円も業者によってお得に

Myforex編集部では、2024年11月20日〜2025年2月20日の3ヶ月間にわたり、海外FXのドル円スプレッドを1分ごとに独自調査。その結果、業者によって数千円以上のコスト差があることが分かりました。
update2025.08.01 19:00

免責事項:Disclaimerarw

当サイトの、各コンテンツに掲載の内容は、情報の提供のみを目的としており、投資に関する何らかの勧誘を意図するものではありません。
これらの情報は、当社が独自に収集し、可能な限り正確な情報を元に配信しておりますが、その内容および情報の正確性、完全性または適時性について、当社は保証を行うものでも責任を持つものでもありません。投資にあたっての最終判断は、お客様ご自身でなさるようお願いいたします。

本コンテンツは、当社が独自に制作し当サイトに掲載しているものであり、掲載内容の一部または、全部の無断転用は禁止しております。掲載記事を二次利用する場合は、必ず当社までご連絡ください。

  • Facebook
  • Twitter
  • LINE

Myforexでは、このウェブサイトの機能向上とお客様の利便性を高めるためにクッキー使用しています。本ウェブサイトでは、当社だけではなく、お客様のご利用状況を追跡する事を目的とした第三者(広告主・ログ解析業者等)によるクッキーも含まれる可能性があります。 クッキーポリシー

クッキー利用に同意する
share
シェアする
Line

Line

Facebook

Facebook

X

Twitter

キャンセル