最新のICOや仮想通貨ニュースなど熟練者の方向けのニュースまで幅広く情報を取り扱っております。
最新の暗号資産ニュースやICO関連情報など、初心者にも分かりやすくお届けします

Googleが悪質なマイニングなどからユーザーを保護するために、Chromeの拡張機能の規制を強化

Googleが悪質なマイニングなどからユーザーを保護するために、Chromeの拡張機能の規制を強化
2018年10月18日

Googleは、今月のはじめに、Chromeの拡張機能に関する幾つかのルールを厳格なものへと変更しました。これにより、暗号通貨のウォレットへのハッキングマイニングマルウェアに感染するといったリスクが低下する見込みです。

公式ブログからは、

「ユーザーがインストールする拡張機能は、安全で、プライバシーが保護されており、信頼できることが不可欠。これからは、それらに加えて、どういった機能を持っているか、どのようなデータにアクセスしているかということを、ユーザー側に常に提示できるような、透明性を保つ必要がある。」という発表がされています。

現在β版がリリースされているバージョンからは、特定のサイトにアクセスすることを制限したり、特定のページにアクセスする必要がある場合、その度に許可を求めるようにしたりと、拡張機能に様々な制限を設けることが出来ます。

今回の変更点の1つとして、いくつかの強力な権限を要求するような拡張機能に対して、承認前に追加のコンプライアンスレビューが必要になりました。

Googleは、

「これまでに多数の高性能で独創的な拡張機能が追加されてきたものの、偶発的あるいは意図的に誤用されているものが多数見受けられる。そのため、これからはユーザーに対して、拡張機能がいつ、どういったデータにアクセスしたかを明確に提示出来るようにする必要がある。」と述べています。

2つ目の変更として、難読化コードを含む拡張機能が完全に禁止になりました。

これは「悪質な規約違反の拡張機能」の70%以上に、悪質なプログラムを隠蔽する手段として難読化コードが用いられているためです。

また、巻き添えを食う形となった難読化コードを使っている普通の拡張機能への配慮として、90日間の修正期間が設けられています。

Googleからは、「難読化コードによる審査の難しさを考慮すると、全面禁止という措置は致し方ない」とコメントが出ています。

そして、3つ目の変更点が、開発者のアカウントを乗っ取られないようにするために、2段認証で保護すると言ったものです。これは2019年からは必須となります。

ハッカーがChromeの拡張機能を悪用した事例としては、9月に起こった暗号通貨の盗難事件が挙げられます。

この事件は、ハッカーが悪意ある改変を加えた「Mega」という拡張機能をウェブストアにアップロードしたことにより、それをインストールしたユーザーが不正アクセスを受けたというもので、

被害の中には、MEWやMy Monero、分散型取引所のIDEXのウォレットなどに保管してあったデジタル資産なども含まれていました。

Googleは4月にも、ユーザーの同意を得ずにバックグラウンドで勝手にマイニングを行うような拡張機能がウェブストアに増加しているとし、マイニングのスクリプトを含む拡張機能を全面禁止にしています。