Googleが悪意のある拡張機能からユーザーを保護するためのChromeウェブストアの変更を発表

Googleは、悪意のある拡張機能からChromeユーザーを保護するためにいくつかの変更を行っています。 最近、GoogleはChrome拡張機能をより安全にするために取り組んでいます。 ユーザーはChromeウェブストアの外部から拡張機能をインストールできなくなり、暗号通貨マイニングスクリプトを使用していた拡張機能を削除しました。 今日、彼らはさらに多くの変更を発表しています。

現在、拡張機能には大きな力があります。 一部のユーザーは、アクセスしたWebサイトのデータを自動的に読み取って変更できます。 これには多くの素晴らしい使用法がありますが、簡単に悪用される可能性があります。 Googleは、これらの機能をユーザーがより細かく制御できるようにしたいと考えています。 今日、Googleは拡張機能をより安全にするために次の変更を発表します。

  • ホスト権限のユーザーコントロール: Chrome 70以降、ユーザーは拡張機能ホストのアクセスをサイトのカスタムリストに制限するか、現在のページにアクセスするためにクリックを要求するように拡張機能を構成するかを選択できます。
  • 拡張機能レビュープロセスの変更:今後、強力な権限を要求する拡張機能は、追加のコンプライアンスレビューの対象となります。
  • 新しいコードの読みやすさの要件:本日より、Chromeウェブストアは、拡張パッケージによって取得された外部コードやリソースを含む、難読化されたJavaScriptファイルを含む新しい拡張機能を受け入れなくなります
  • 必須の2段階認証プロセス: 2019年には、Chromeウェブストアのデベロッパーアカウントに2段階認証プロセスの登録が必要になります。
  • マニフェストv3: 2019年に、拡張プラットフォームの次のバージョンを紹介します。

拡張機能を右クリックしたときの新しいオプション

Googleによると、Chromeウェブストアには180, 000以上の拡張機能があります。 ChromebookのAndroidアプリでは、拡張機能の重要性はやや低くなりました。 ただし、デスクトップユーザーにとっては、Chromeウェブストアは引き続き貴重な資産です。 Googleによると、Chromeユーザーのほぼ半数が積極的に拡張機能を使用しています。 これらの拡張機能が適切に動作することを確認することが非常に重要である理由を確認できます。