GoogleのChromeセキュリティチームは、Chrome拡張機能の安全性を保つために専門のチームを設置している。
このチームは、ユーザーがインストールした拡張機能のパーソナライズされた要約を提供し、Chrome Web Storeに公開される前と公開後の拡張機能を継続的に監視する。
拡張機能ページでは、セキュリティリスクをもたらす可能性のある拡張機能について警告する。これには、マルウェアを含む疑いのある拡張機能、Chrome Web Storeのポリシーに違反する拡張機能、開発者によって非公開にされた拡張機能、Chrome Web Store以外からの拡張機能、データの取り扱いやプライバシー慣行を公開していない拡張機能が含まれる。
Chromeの安全性チェックを実行することで、リスクのある拡張機能に関する推奨事項を受け取ることができる。拡張機能のレビューは、公開前に自動および人間による二段階の検証を経て行われ、不正な拡張機能の大部分を事前に排除している。
2024年には、Chrome Web Storeからインストールされた拡張機能のうち、マルウェアが見つかったのは1%未満であった。しかし、一部の不正な拡張機能は依然として公開されてしまうため、公開後も拡張機能を監視し続けている。また、Googleは外部の信頼できるセキュリティ研究者とも密接に協力し、Chromeユーザーに潜在的な脅威を報告する研究者に報酬を提供するプログラムを実施している。
安全を確保するために、ユーザーは新しい拡張機能をインストールする前にレビューを確認し、インストール済みの拡張機能を定期的に見直すことが推奨される。また、Safe Browsingの「強化保護」モードを有効にすることで、フィッシングやマルウェア、潜在的に有害な拡張機能に対する最高レベルの保護を受けることができる。
【編集者追記】用語解説
- Chrome拡張機能:
Chromeブラウザの機能を拡張するための小さなソフトウェアプログラム。ユーザーがChromeウェブストアからダウンロードしてインストールできます。 - Chrome Web Store:
Google が運営する、Chrome拡張機能、テーマ、アプリなどを提供するオンラインストア。開発者が作成した拡張機能などを公開し、ユーザーがダウンロードできる場所です。 - マルウェア:
悪意のあるソフトウェア。ユーザーに気づかれないようにコンピューターに侵入し、情報を盗んだり、システムに損害を与えたりします。 - フィッシング:
詐欺の一種。正規のウェブサイトを装ったサイトを作り、ユーザーをだましてログイン情報や個人情報を盗み取る行為です。 - Safe Browsing:
Googleが提供する、ウェブ上の脅威から ユーザーを保護するためのセキュリティ機能。フィッシングやマルウェアを含むサイトを検出し、警告を表示します。
【参考リンク】
Google Chromeオフィシャルサイト(外部)
【関連記事】
サイバーセキュリティニュースをinnovaTopiaでもっと読む
【ニュース解説】
GoogleのChromeセキュリティチームは、Chrome拡張機能の安全性を確保するために専門のチームを設置し、ユーザーがインストールした拡張機能に関するパーソナライズされた要約の提供、Chrome Web Storeに公開される前と公開後の拡張機能の継続的な監視を行っています。この取り組みにより、マルウェアを含む疑いのある拡張機能やポリシーに違反する拡張機能など、セキュリティリスクをもたらす可能性のある拡張機能についてユーザーに警告することが可能になっています。
拡張機能のレビューは、自動および人間による二段階の検証を経て行われ、不正な拡張機能の大部分を事前に排除しています。2024年のデータによると、Chrome Web Storeからインストールされた拡張機能のうち、マルウェアが見つかったのは1%未満であり、Googleの取り組みが一定の成果を上げていることが示されています。しかし、一部の不正な拡張機能は依然として公開されてしまうため、公開後も拡張機能を監視し続ける必要があります。
ユーザーは、新しい拡張機能をインストールする前にレビューを確認し、インストール済みの拡張機能を定期的に見直すことが推奨されます。また、Safe Browsingの「強化保護」モードを有効にすることで、フィッシングやマルウェア、潜在的に有害な拡張機能に対する最高レベルの保護を受けることができます。
このような取り組みは、インターネットの安全性を高めるために非常に重要です。拡張機能は、ブラウジング体験を向上させる便利なツールですが、同時にセキュリティリスクをもたらす可能性もあります。Googleのような企業が積極的に安全対策を講じることで、ユーザーは安心して拡張機能を利用することができます。
しかし、技術の進化と共に新たな脅威が現れる可能性があるため、ユーザー自身もセキュリティ意識を持ち、定期的なレビューと安全対策の実施が求められます。また、Googleの取り組みは、他のブラウザやオンラインプラットフォームにおける安全対策のベンチマークとなり、インターネット全体の安全性向上に寄与する可能性があります。
