Googleは、Chromeブラウザ拡張機能をより安全にする意向を発表し、開発者向けのチェックリストを提供しました。 Chromeは、これまでで最も広く使用されているWebブラウザーであり、その拡張機能は、その最良の部分と最悪の部分の両方です。 これらのアドオンのおかげで、新しい機能を使用したり、既存の機能を改善したり、特定のWebページの特別な機能を使用したり、視覚化したコンテンツに基づいて特定のタイプの検索を実行したり、スクリプトを使用してページの動作を完全に変更したりできます。可能性は計り知れません、そしてこれはこれらの拡張の最良の部分です。
Chrome拡張機能の苦い側面もよく知られています。Chrome拡張機能は、サイバー犯罪者やその他のグループの間で非常に人気のある要素であり、犯罪にまで及ばずに、その欠如によって倫理が目立つように見える活動を実行します。 問題は、Androidアプリの場合と同様に、Googleのセキュリティコントロールが悪意のある拡張機能を検出できないことが多いことです。つまり、ストアから削除された危険なChrome拡張機能について定期的に耳にします。
明らかに、Googleはこの問題を非常に認識しており、Chrome拡張機能のセキュリティを改善するために何年にもわたって取り組んできました。 この一連の作業では、新しいマイルストーンが本日発表されました。 Googleのブログによると、開発者は、収集したデータについてユーザーに通知する必要があります。また、データに関するユーザーの意図を使用する必要があります。
- モバイルでChrome拡張機能を使用するにはどうすればよいですか?
- Chrome拡張機能を新しいEdgeブラウザにインストールするにはどうすればよいですか?
Googleのブログ投稿では、同社がChrome拡張機能をより安全にする方法について説明しています
ブログ投稿には、「2021年1月以降、Chromeウェブストアの各拡張機能の詳細ページに、拡張機能によって収集されたデータに関して開発者から提供された情報が明確でわかりやすい言語で表示されます。 データ収集の開示は、今日開発者が利用できます。 この情報は、Chrome拡張機能の開発者が追加する必要があります。」
開発者は本日からこの情報の追加を開始できます。締め切りは2021年1月18日です。その時点から、この情報を持たないすべてのChrome拡張機能に、この状況をユーザーに警告する警告が表示されます。 現時点では他の対策はありませんが、この新しいポリシーに準拠していないChrome拡張機能をブロックまたは削除するという点でさえ、やがてGoogleの対策はより厳格になると考えるのは理にかなっています。
Chrome拡張機能は、次の4つの点にも準拠する必要があります。
- ユーザーデータの使用または転送がユーザーの主な利益のためであり、拡張の記載された目的に従っていることを確認してください。
- ユーザーデータの販売は禁止されています。 Googleはユーザーデータを販売しておらず、拡張機能の開発者も販売していません。
- パーソナライズされた広告のためのユーザーデータの使用または転送は禁止されています。
- クレジット目的またはあらゆる形式のクレジットスコアリング、およびデータブローカーまたはその他の情報再販業者へのユーザーデータの使用または転送は禁止されています。
さらに、Chrome拡張機能の開発者は、開発で使用するデータを宣言するだけでなく、これらの4つのポイントに準拠していることを証明する必要があります。