とにかくChromeウェブストアはどれくらい安全ですか？

ブラウザ拡張機能、プラグイン、アドオンなど、あなたが望むものと呼んでください。それらはすべて同じ場所から来ています。独立したサードパーティの開発者が、ニーズに応えたり、問題を解決したりする製品を作成しています。

ブラウザアドオンは通常、HTML、CSS、JavaScriptなどのWebテクノロジを使用して作成され、通常は1つの特定のブラウザ用に構築されますが、クロスプラットフォームのブラウザプラグインの作成を容易にするサードパーティのサービスもあります。

プラグインが完了レベルに達してテストされると、プラグインは解放されます。プラグインを個別に配布することは可能ですが、開発者の大多数は、代わりにMozilla、Google、およびMicrosoftの拡張機能ストアを介してプラグインを配布することを選択します。

ただし、ユーザーのコンピューターに触れる前に、安全に使用できることを確認するためにテストする必要があります。 Google ChromeAppStoreでの動作は次のとおりです。

Chromeを安全に保つ

延長の提出から最終的な公開まで、60分の待機があります。ここでは何が起きるのですか？舞台裏では、Googleはプラグインに悪意のあるロジックや、ユーザーのプライバシーや安全性を損なう可能性のあるものが含まれていないことを確認しています。

このプロセスは「拡張アイテム検証」（IEV）と呼ばれ、マルウェアを特定するために、プラグインのコードとインストール時の動作を調べる一連の厳密なチェックです。

Googleはまた、開発者に許可されている動作を通知し、他の人を明確に思いとどまらせるような「スタイルガイド」を公開しています。たとえば、クロスサイトスクリプティング攻撃のリスクを軽減するために、インラインJavaScript（別のファイルに保存されていないJavaScript）を使用することは禁止されています。

また、Googleは、コードがコードを実行できるようにするプログラミング構造である「eval」の使用を強くお勧めしません。これは、あらゆる種類のセキュリティリスクをもたらす可能性があります。また、リモートのGoogle以外のサービスに接続するプラグインにはそれほど熱心ではありません。これは、中間者（MITM）攻撃のリスクをもたらすためです。

これらは簡単な手順ですが、ほとんどの場合、ユーザーの安全を維持するのに効果的です。 AlienwareのセキュリティアドボケイトであるJavvadMalikは、これは正しい方向への一歩だと考えていますが、ユーザーを安全に保つための最大の課題は教育の問題であると述べています。

「良いソフトウェアと悪いソフトウェアを区別することはますます難しくなっています。言い換えれば、ある人の合法的なソフトウェアは、別の人のアイデンティティを盗み、プライバシーを侵害する悪意のあるウイルスであり、地獄の腸にコード化されています。」誤解しないでください。これらの悪意のある拡張機能を削除するためのGoogleによる動き–これらの一部は最初から公開されるべきではありませんでした。しかし、Googleのような企業にとって今後の課題は、拡張機能を監視し、許容できる動作の制限を定義することです。セキュリティやテクノロジーを超えた会話と、インターネットを使用する社会全体への質問。」

Googleは、ブラウザプラグインのインストールに関連するリスクについてユーザーに確実に通知することを目的としています。 Google Chrome App Storeの各拡張機能は、必要な権限について明示的であり、指定した権限を超えることはできません。拡張機能が異常と思われることを実行するように要求している場合は、疑いの余地があります。

しかし、ご存知のように、マルウェアがすり抜けてしまうこともあります。

Googleが間違った場合

グーグルは、驚くべきことに、かなりタイトな船を維持しています。少なくともGoogleChromeウェブストアに関しては、時計をすり抜けることはあまりありません。しかし、何かが起こったとき、それは悪いことです。

• AddToFeedlyは、ユーザーがFeedlyRSSリーダーのサブスクリプションにWebサイトを追加できるようにするChromeプラグインでした。趣味の開発者によってリリースされた合法的な製品として誕生しましたが、2014年に4桁の金額で購入されました。その後、新しい所有者は、ページに広告を挿入してポップアップを生成するSuperFishアドウェアをプラグインに組み込みました。 SuperFishは、LenovoがすべてのローエンドのWindowsラップトップと一緒に出荷していたことが発覚した今年の初めに悪評を博しました。
• Webページのスクリーンショットを使用すると、ユーザーはアクセスしているWebページ全体の画像をキャプチャでき、100万台を超えるコンピューターにインストールされています。ただし、米国では単一のIPアドレスにユーザー情報を送信しています。 WebPageスクリーンショットの所有者は、不正行為を否定し、品質保証の一環であると主張しています。その後、GoogleはChromeウェブストアから削除しました。
• Adicionar Ao Google Chromeは、Facebookアカウントを乗っ取り、不正なステータス、投稿、写真を共有する不正な拡張機能でした。このマルウェアは、YouTubeを模倣したサイトを介して拡散し、ビデオを視聴するためにプラグインをインストールするようにユーザーに指示しました。その後、Googleはプラグインを削除しました。

ほとんどの人がChromeを使用してコンピューティングの大部分を実行していることを考えると、これらのプラグインが何とかすり抜けてしまったのは厄介です。しかし、少なくとも手順がありました 失敗する。他の場所から拡張機能をインストールすると、保護されません。

Androidユーザーが好きなアプリをインストールできるのと同じように、Googleでは、Chromeウェブストアにないものも含めて、好きなChrome拡張機能をインストールできます。これは、消費者に少し余分な選択肢を与えるだけでなく、開発者が承認のために送信する前に、作業中のコードをテストできるようにするためです。

ただし、手動でインストールされた拡張機能は、Googleの厳格なテスト手順を経ておらず、あらゆる種類の望ましくない動作が含まれている可能性があることを覚えておくことが重要です。

あなたはどの程度危険にさらされていますか？

2014年、GoogleはMicrosoftのInternet Explorerを主要なWebブラウザーとして追い抜き、現在ではインターネットユーザーのほぼ35％を占めています。その結果、手っ取り早く金を稼いだりマルウェアを配布したりしようとしている人にとって、それは魅力的な標的のままです。

グーグルは、ほとんどの場合、対処することができました。事件はありましたが、孤立しています。マルウェアがなんとかすり抜けたとき、彼らはそれを適切に処理し、Googleに期待するプロ意識を持っています。

ただし、拡張機能とプラグインが潜在的な攻撃ベクトルであることは明らかです。オンラインバンキングへのログインなど、機密性の高い操作を計画している場合は、プラグインのない別のブラウザまたはシークレットウィンドウでログインすることをお勧めします。上記の拡張機能のいずれかがある場合は、「 chrome：// extendeds /」と入力します 安全のために、Chromeのアドレスバーでそれらを見つけて削除します。

誤ってChromeマルウェアをインストールしたことがありますか？物語を語るために生きますか？聞きたいです。 コメントを下にドロップしてください。チャットします。