◆ ストア通しても危険なのは変わらないんだしストア通さないとインストールできない制限はずしてほしい

Http headers? の拡張機能で怪しいコードが動いていたとか話題になってますね

ブラウザ拡張機能はユーザの入力や開いてるページなどの情報を全部監視してサーバに送りつけるってことが簡単にできます
ちょっと JavaScript の知識があればイタズラ感覚でそういうツールを作ってしまうこともできるわけです

そういう危険があるから(私はそう思ってる)Chrome への拡張機能インストールがストアからのみに制限されて 特殊な方法を使わないと直接 crx ファイルをインストールをできなくなりました


な の に

ストアを通していたって結局これです

ストアにはとても多くの拡張機能があるのにすべてを完全にチェックするのはムリだと思うんです
なので最終的にはユーザが信頼してるところ以外からはインストールしないようにするしかないと思います

無料のソフトほど怖いものはない 無料で使える代償が個人情報だ くらいな気持ちでインストールするしかないです

ブラウザ拡張機能に限らず Android の無料ゲームでも個人情報に関わりそうな明らかにゲームに不要な権限がインストールに必要なっていて信用出来ないですしね


Chrome の拡張機能になにか仕込まれていたっていうのは今回が初めてじゃなく何度かありましたし 私が使ってた拡張機能が マルウェア付きだったことも2回くらい?ありました

最近は信頼できる会社からの拡張機能以外は極力使わないようにして 欲しい機能があったら拡張機能を自作するようにしてます
一般のひとにはハードル高すぎですけど


とりあえず今回ので一番思ったのは

ストア にあるからって安全というわけじゃない
それならストアからのみのインストール制限してもムダなんだからはずしてよ


です

今のストア以外からインストールする方法だと自分で作った拡張機能を別のパソコンにインストールするとき 面倒なんですよね