Duo Labs が Chrome 拡張機能を調査したところ、その 85% にはプライバシー ポリシーがまったく適用されていないことが明らかになりました。プライバシー ポリシーには、データが収集された場合にどのように使用されるかを明確に説明する文書が含まれています。この結果に到達するために、研究者らは Chrome ストアから約 120,000 個の拡張機能を調べました。残念ながら、この図は長い欠点のリストの最初にすぎません…それでも、拡張機能をテストすることは可能です。
Chrome 拡張機能の 85% にはプライバシー ポリシーがないことをご存知ですか?いずれにしてもそうですよDuo Labs の研究の結論Chrome ストアの 120,463 個の拡張機能の分析から実施されました。したがって、これらの拡張機能の圧倒的多数は、完全に不透明な状態でユーザーのデータを収集できます。これは懸念の原因です。それらの 3 分の 1 は、閲覧時にすべてのユーザー データへのアクセスを必要とします。
こちらもお読みください:Chrome 70 が利用可能になりました – Google がついにあなたのプライバシーを保護します。新機能は次のとおりです
さらに、テストされた拡張機能の 32% は既知のセキュリティ脆弱性を含む JavaScript ライブラリを使用しており、9% は Cookie にアクセスして読み取ることができ、その一部はログイン時のユーザー認証に使用されます。どのようなデータが収集されているかを把握したり、苦情を申し立てたりすることは事実上不可能です。特に、分析された拡張機能の 77% は、ユーザーがこれを実行できるサイトを提供していないためです。
Duo Labs は、CRXcavator と呼ばれる新しいツールのおかげでこれらの結果を取得しました。このツールは、アクセス許可の分析を自動化します。つまり、アクセス許可が呼び出す外部ドメイン、ライブラリ内の脆弱性の存在、OAuth2 データにアクセスするかどうか、そのリーダー CSP、拡張機能が添付されているかどうかなどです。プライバシー ポリシーと発行者のサイトのリスト。記事の最後にあるリンクをクリックして拡張子の名前またはコンテンツ ID を入力すると、拡張子の分析を開始できます。
同じテーマについて:197 Chrome、Firefox、Opera の拡張機能を使用すると、ハッカーがあなたをスパイすることができます
したがって、拡張機能をインストールする前に、それがプライバシーにリスクをもたらすかどうかを正確に知ることができます。 Chrome 拡張機能を疑っていますか?不快な驚きを避けるためのヒントは何ですか?コメントでフィードバックを共有してください。
