ウェブブラウザー拡張機能は、深刻なセキュリティ問題の温床
率直に言って、ウェブブラウザー拡張機能はセキュリティ面での深刻な問題の温床である。そして、きれいごとを言うつもりはない。Google Chromeは数十億人の利用者を抱える最大の標的ではあるが、唯一の標的ではない。 同じSocketの脅威調査チームの報告によれば、Mozilla Firefoxにも危険な拡張機能が確認されている。
advertisement
また改めてChromeに目を向ければ、正規の拡張機能が悪意ある人物に買収され、攻撃用に武器化された事例も筆者はすでに報じている。奇しくも、これも同じSocket脅威調査チームから情報提供を受けたものである。
グーグルは審査と監視を実施しているものの、セキュリティ診断の実行を推奨
グーグルは次のように表明している。
・Chrome ウェブストアで公開される前に拡張機能を審査している
・公開後も継続的に拡張機能を監視している
advertisement
さらにグーグルは、こう述べている。「拡張機能ページ(chrome://extensions)の最上部には、インストール済みの拡張機能の中にセキュリティリスクをもたらす可能性があるものがあれば、警告が表示される。(警告パネルが表示されていない場合、心配すべき拡張機能はおそらく存在しない)」。
今回のSocketのレポートを踏まえると、どこかで何かが本来の機能を果たしていないように見える。「私たちは Chrome ウェブストアのセキュリティチームおよびグーグル・セーフブラウジングに対して削除要請を提出した」とクシュ・パンディヤは述べている。筆者としては、すべての保護機能が有効になっていることを確認するためグーグルのセキュリティ診断を実行することを推奨する。
