Chrome (Google) と Firefox (Mozilla) はここ数週間で何百もの不正な拡張機能を削除しました。これらの拡張機能は、場合によってはリモート サーバーからコードを実行したり、個人データを不適切に収集したり、悪意のあるコードを隠蔽しようとしたりする可能性があります。 Google 側としては、有料拡張機能またはアプリ内購入を含む拡張機能の公開を完全に停止しました。
Chrome または Firefox を使用している場合は、拡張機能を見直す時期が来たかもしれません。この 2 つのブラウザは、数百もの悪意のある、さらには完全に危険な拡張機能を禁止しました。まず Chrome ですが、Chromium ブログで次のように発表されています。「今年の初めに、Chrome ウェブストア チームは、ユーザーを悪用しようとする Chrome 拡張機能に関連する不正取引の数が大幅に増加していることを検出しました。この不正行為の規模を考慮して、有料記事の公開を一時的に停止させていただきました。」
同社は次のように説明しているように、数百人の開発者がしばらくの間、立ち往生することになる。「できるだけ早く問題を解決できるよう取り組んでいますが、現時点ではスケジュールをお知らせすることはできません。」。 Chrome ウェブストア システム経由ですべての支払いを撤回し、拡張機能を再送信しない限り。問題の原因を正確に理解していない一部の編集者の無理解を引き起こすには十分です。
同じ頃、Mozilla が Firefox 拡張機能をクリーンアップする番になりました。 197 個の拡張機能は、悪意のあるコードのリモート実行を許可したか、悪意のあるコードを隠蔽しようとしたため、削除されました。削除された拡張機能の大部分は、B2B ソリューションを提供する発行元 2Ring に属しています。彼らはリモート コードを実行することでブラウザの利用規約を悪用しました。
Firefox、200近くの拡張機能を削除
Tamo Junto Caixa エディターの 6 つの拡張機能も同じ理由で削除されました。他の 14 の拡張機能は難読化を使用していました。この技術は、さまざまなトリックを使用して悪意のあるコードを隠すことで構成されています。さらに 30 個の名前のない拡張機能が特定の Web サイトで悪意のある動作をしました。たとえば、FromDocToPDF は悪意のあるコードを実行し、EasySearch、EasyZipTab、FlixTab、ConvertToPDF、および FlixTab Search はユーザーの検索を監視しました。
WeatherPool と Your Social、PDFviewer ツール、RoliTrade、および Rolimons Plus は個人データを収集しました。特に Mozilla は悪意のある拡張機能の完全なリストを公開していないため、このリストは完全なものではありません。ただし、これらはブラウザ上では Mozilla によって自動的に無効にされています。拡張機能は実用的ですが、多くの悪意のある攻撃者によってハイジャックされる可能性があります。
こちらもお読みください:Chrome vs Firefox vs Edge vs Brave – どちらのブラウザが優れていますか?
したがって、決意とともに、2020 年の初めを利用して拡張機能を見直し、使用していない拡張機能や疑わしいと思われる拡張機能を削除してください。
