Chromeは拡張機能の安全性チェックに取り組んでいます

Chromeは拡張機能の安全性チェックに取り組んでいます

悲しいことに、Chromeウェブストアは安全性とセキュリティに関してはワイルドワイルドウエストのようなものです。言うのは辛いことですが、Googleは、200,000を超える拡張機能とWebアプリを収容しているショップを取り締まるという非常に貧弱な仕事をしてきました。年に数回、ユーザーデータを乗っ取ることが判明し、あらゆる種類の悪意のある動作の罪を犯している多数の拡張機能について聞き、報告しています。さらに悪いことに、最近の出来事はグーグルに すべての有料拡張機能を一時停止する Webストアの統合支払いプラットフォームを利用します。これは、他の人の不正行為のために正当な拡張機能をショップから引き出した無数の開発者に影響を与えました。

長年にわたり、GoogleはChromeウェブストアをクリーンアップするためにいくつかの措置を講じてきました。暗号マイニング拡張機能の削除はそのような改善の1つですが、悪意のある犯人のごく一部しか削除しません。より大きな問題は、多くの拡張機能が無実のショッピングツール、生産性向上ツール、または単純なエンターテインメントアドオンになりすましていることですが、内部では、ユーザーが個人情報を盗まれて侵害されています。サードパーティが悪意のあるコードを見つけるために足を踏み入れるまで、拡張機能はWebストアで妨げられません。これらの拡張機能を削除またはブラックリストに登録するには、問題が解決される前に議会制定法のように感じることがあります。それは本当に残念であり、Chromeウェブストアの背後にいる人々がさらに侮辱的になる 拡張機能が安全でない可能性があることをMicrosoftEdgeユーザーに警告するところまで行きました Microsoftの新しいChromiumベースのブラウザにダウンロードするとき。痛い。

しかし、今日、私はChromeウェブストアの利用をやがて開始する可能性のある新しいプロジェクトを発見しました。現在、悪意のある拡張機能をチェックする唯一の方法は、ブラウザの設定に移動し、他のオプションをクリックして拡張機能を選択することです。 Googleが悪意があると見なした拡張機能がインストールされている場合、それらは拡張機能メニューでそのようにラベル付けされます。その時点で、上記の拡張機能とそれが収集した可能性のある関連データを削除する必要があります。この新しいアップデートは、肉付けされると、インストールされている拡張機能をチェックしているように見え、ブロックリストに登録されている拡張機能がインストールされている場合はユーザーに警告します。はい、ブラックリストではなくブロックリストと呼ばれます。わからない。あなたの推測は私のものと同じくらい良いです。当初、これは管理アカウント機能の可能性があると思いましたが、コードを見ると、パスワードチェッカーと一緒にChromeに直接追加されているようです。

Chromebookの最新のお得な情報をすべて購入

この機能は、パスワードをチェックして不要なソフトウェアを探すChromeの安全性チェックプロセスに該当します。ユーザーと特定の内線番号に応じて、安全性チェックの出力は異なります。拡張機能をチェックアウトすると、次のように表示される場合があります 潜在的に有害な拡張機能から保護されています。 有害な拡張機能がインストールされているが無効になっている場合は、1つの潜在的に有害な拡張機能がオフになっているというプロンプトが表示されます。削除することもできます。

管理対象デバイスを使用している場合、状況は少し複雑になる可能性があります。たとえば、拡張機能を削除しても、管理者がそれをデバイスにプッシュバックした場合、管理者が1つの潜在的に有害な拡張機能をオンに戻したことがわかります。拡張機能を追加または削除する権限がない場合は、おそらくIT部門に連絡して、管理コンソールから拡張機能を削除する必要があります。機能が開発されるにつれて、これらすべてが変わる可能性がありますが、Googleがウェブストアをクリーンアップすることで悪い状況を最大限に活用しようとしていることは明らかです。

ここでのより大きな問題は、拡張機能またはアプリがブロックリストに登録されるまで、ソースコードを掘り下げて実際に何をしているのかを理解しない限り、それが悪意のあるものであることを知る方法がないことです。これは、Chrome開発者が長期的に注意を向けるべき場所です。何百万人ものChromeユーザーの頼りになる存在であり続けるためには、Chromeウェブストアの完全なオーバーホールとより厳格な審査プロセスが非常に必要です。うそつき。続ける。