連載
特集
カテゴリー
タグ
メディア

ChromeやFirefoxの「拡張機能」は本当に安全か?

author MakeUseOf/訳:浅野美抄子/ガリレオ
  • カテゴリー:
  • TOOL
ChromeやFirefoxの「拡張機能」は本当に安全か?
Image: Shutterstock

ブラウザ拡張機能は、ブラウザに独自の機能を追加したり、閲覧しやすくカスタマイズしたりするためのソフトウェアです。

メモの整理や、ポップアップ広告の削除、パスワード管理、タブのアレンジなど、数えきれないほどのタスクが提供されています

拡張機能によってオンラインでの活動が向上することは確かですが、一方で、果たして安全なのかどうか不安を覚えます。

拡張機能を使う場合は、どのくらい用心すべきなのでしょうか?

ブラウザ拡張機能とは

ブラウザ拡張機能とは、ブラウザに機能を追加するものです。動画の自動再生などの不要なオプションや、不便な機能を取り除く拡張機能もあります。

Google ChromeやMozilla Firefoxのようなブラウザから直接提供されている拡張機能もありますが、大半は、『Evernote』のようにサードパーティが開発したものです。

ほとんどの拡張機能は、あなたがオンラインで実行しているすべての作業に、部分的もしくは全面的にアクセスすることができます。

つまり、あなたの閲覧をトラッキングして、パスワード情報を入手できますし、閲覧履歴をもとに、カスタマイズした広告を表示させることも可能なのです。

ただし、拡張機能が自動的にすべてのアクセス権を得ているわけではありません。たいがいは、私たちが故意あるいは無意識に許可を与えているのです。

例えば、Google Chromeの拡張機能をインストールする際によく注意していると、「アクセスしたウェブサイト上にある自分の全データの読み取りと変更」というメッセージが表示されるのに気づきます。

大多数のユーザーは、このようなメッセージを見落とし、内容を理解せずにインストールしてしまいがちです。

ブラウザ拡張機能は安全か

その答えは、イエスでありノーでもあります。あなたがインストールする拡張機能が、どういうものかによるのです。拡張機能による最大のセキュリティリスクは、アクセス権の管理にあります。

さいわい、最新ブラウザのほとんどは、拡張機能に対するアクセス許可を管理する仕組みを備えています。

また、拡張機能の中には、ごく限られた許可だけでタスクを実行するものもあります。例えば、ユーザーがその拡張機能をクリックしたときだけタスクが実行されたり、特定のウェブサイトだけで実行されたりするのです。

ところが実際には、ほとんどの拡張機能はまずいことに、すべてのウェブサイトで機能を実行する許可を得ており、あらゆるものに完全にアクセスできてしまいます。

これでは、拡張機能がセキュリティを脅かす元凶になりかねません。

ブラウザ拡張機能は、どのようにセキュリティを脅かすか

キーロガーのイメージ
Image: MakeUseOf

ブラウザ拡張機能がもたらす可能性のあるプライバシーとセキュリティの問題には、次のようなものがあります

  • 拡張機能は、あなたのパスワードやログイン情報を入手する「キーロガー(キーボードの操作を監視して記録するソフトウェア)」として働く可能性があります。実のところキーロガーは、あなたが入力するものすべてをトラッキングできるため、クレジットカード情報や金融関連情報などの機密データが著しく脅かされます。
  • 悪意のある拡張機能は、あなたの検索トラフィックを別の方向へ変えることができます。
  • 危険な拡張機能は、マルウェアやアドウェア、トロイの木馬などのウイルスをダウンロードしてしまう可能性があります。
  • 拡張機能の中には、過去の閲覧から情報を集めてサードパーティに流したり、広告主に売ったりするものがあるかもしれません。
  • 大多数の拡張機能は、自動的に更新されます。つまり、信頼できる拡張機能であっても、乗っ取られて、あなたが気づかないうちにデバイス上で更新されてしまう危険性があります。

どれほど安全なブラウザであっても、拡張機能の提供に関しては、あなたのプライバシーを守れる保証はありません。

Googleは2020年、「拡張機能がユーザーの機密データを流すことに利用されている」という報告を受けて、Chromeウェブストアから106個の拡張機能を削除しなければなりませんでした。

ブラウザ拡張機能のリスクを最小限にする方法

ブラウザ拡張機能の危険性を理解したところで、今度は、その危険性を軽減する方法を学びましょう。

拡張機能を増やしすぎない

拡張機能は、少ないほうが効果的に使えるものです。ですから、必要最低限にしておきましょう。

ブラウザには、たいていカスタマイズできる機能が組み込まれているので、To-Doリストの管理や、あとで読めるようにニュース記事を保存する機能のような、以前よく使われていた拡張機能を追加する必要はありません。

便利な拡張機能のほとんどは、ブラウザに組み込まれています。ですから、同じ機能を謳う拡張機能をわざわざ追加して、悪意のあるソフトウェアにさらされるリスクを高める必要はないのです。

信頼できる提供元の拡張機能だけをインストールする

Chromeウェブストア
Image: MakeUseOf

極めて大切なのは、ChromeウェブストアやMozillaのような、よく使われている提供元の拡張機能だけをインストールすることです。

手軽で、見るからに簡単な拡張機能はインストールしないようにしましょう。どのような形でデータが利用されているか、予測できないからです。

また、どこの誰かわからない開発者が、GmailやYouTubeなど人気の高いサービスをカスタマイズするためにつくった拡張機能も、危険なので避けるべきです。マルウェアが入り込むかもしれません

GoogleやMicrosoftなど評判の良いところから直接提供されている拡張機能なら、試してみる価値はあります。これらはほとんどの場合安全ですし、悪意のある目的で第三者に販売されることは、まずないからです。

ユーザーの安全を図るために、Googleでは、機械学習を用いて悪意のある拡張機能を検知し、ブロックしています。

またMozillaでも、問題ない拡張機能かどうか、自動チェックを行っています。

使っていない拡張機能を削除する

インストールされた拡張機能
Image: MakeUseOf

まったく使っていない拡張機能があるなら、即アンインストールしましょう。

すべての拡張機能を定期的に確認し、必要ないものは削除しましょう。そうすることで、特にサードパーティの拡張機能によるセキュリティ欠陥のリスクを減らせます。

不要な拡張機能を削除することにより、ブラウザの動きも改善されます。いつもブラウザを整理しておくと、システムのパフォーマンスが格段に良くなります。

拡張機能の削除方法は、ブラウザによって異なります。

例えばGoogle Chromeなら、ウィンドウの右上にある拡張機能のアイコンをクリックし、「Chromeから削除」を選択すれば削除できます。

あるいは、「Google Chromeの設定」(右上の縦に並んだ3つの点)をクリックし、「その他のツール」を選びます。「拡張機能」をクリックすると、インストールされたすべての拡張機能が表示されるので、必要ないものを削除できます。


Source: Threat post

Original Article: Are Browser Extensions Really Safe? by MakeUseOf

swiper-button-prev
swiper-button-next