Google Chrome 70 ユーザーは、安心してあらゆる拡張機能をインストールできるようになります。Google は、ユーザーがマルウェアをインストールしたり、マルウェアとして動作したりするリスクを制限するためにルールを見直しています。他の新機能の中でも、拡張機能にはユーザーが検証する必要がある権限が与えられますが、拡張機能に必要な権限が多すぎると、Google チームによる検証プロセスがより複雑になります。
Google は、マルウェアを含む拡張機能の問題に取り組んでいます。ウェブ巨人は、ユーザーにとって信頼できる環境を作り出す一連の変更を発表しました。もうすぐ変化が起こりますが、Chrome 70から。 Google はブログ投稿の中で、Chrome ウェブストアが誕生して約 10 年が経過しており、次のような環境を構築する時期が来たことを思い出させています。「ユーザーは安全で、プライバシーは保たれ、パフォーマンスも良好です。」
最初の大きな変更は、間違いなく拡張機能のセキュリティに最も大きな影響を与えることになるでしょうが、新しい権限の実装です。 Chrome 70 以降、ユーザーは拡張機能がリストに含まれているサイト以外のサイトに接続することを防止したり、クリック時に拡張機能の起動を条件設定したりできるようになります。これは、たとえば Flash コンテンツではすでに当てはまります。
その他の変更は、開発者コミュニティにより大きな影響を与えます。したがって、あまりにも多くの承認を必要とする発行者は、特に厳格な検証プロセスを通過する必要があります。 Google は、許可を厳密に必要なものに制限しない拡張機能を拒否します。 Chrome ウェブストアでは、隠されたコードを含む拡張機能も受け付けなくなります。これには、拡張機能自体のコードと、この拡張機能が最終的に呼び出す外部リソースのコードの両方が含まれます。
すでにストアにある隠しコードを含む拡張機能は、変更が認められない場合、1 月初めに削除されるまで 90 日間更新され続ける可能性があります。この新しいポリシーにより、Google はこれらのアドオンが正確に何を行うかをより適切に分析できるようになります。マスキングにはバックグラウンドで JavaScript を実行する必要があるため、パフォーマンスは向上しますが、これにより多くのリソースが消費されます。
ついにGoogleが課すだろう二重要素認証開発者はアカウントのハッキングを防ぐことができます。そして、開発者がこれらの変更を採用するためのベスト プラクティスの新しいガイドである新しいマニフェスト v3 を発表します。マルウェアを含む拡張機能を回避するにはこれで十分だと思いますか?コメントであなたの意見を共有してください。
