ホームページ » の仕方 » ブラウザの拡張機能はプライバシーの悪夢であり、それほど多くは使われていない

    ブラウザの拡張機能はプライバシーの悪夢であり、それほど多くは使われていない

    ブラウザ拡張は、ほとんどの人が気づくよりもはるかに危険です。これらの小さなツールは、あなたがオンラインで行うすべてのことにアクセスできるので、パスワードの取得、Webブラウジングの追跡、アクセスしたWebページへの広告の挿入などができます。人気のあるブラウザ拡張機能は、よく知られていない会社に売られたり、ハイジャックされたりします。そして、自動アップデートはそれらをマルウェアに変えることができます。.

    私達はあなたのブラウザ拡張があなたにどのようにしてあなたを狙っているかについて過去に書いたが、この問題は改善されなかった。拡張機能が悪くなっていくのがまだ続いています.

    ブラウザ拡張はなぜそれほど危険なのか

    ブラウザ拡張機能はあなたのウェブブラウザで動作します、そしてそれらはあなたが訪問するウェブページのすべてを読むか、または変える能力をしばしば必要とします.

    エクステンションがあなたが訪問したすべてのWebページにアクセスできる場合、それは事実上何でもすることができます。それはあなたのパスワードやクレジットカードの詳細を捉え、あなたが見ているページに広告を挿入し、他の場所にあなたの検索トラフィックをリダイレクトし、あなたがオンラインでやるすべてを追跡するためのキーロガーとして機能する。エクステンションがあなたの領収書やその他の小さなものをスキャンする必要がある場合、おそらくあなたのEメールをスキャンする許可を持っているでしょう。 すべてのもの-これは非常に危険です.

    それはすべての拡張子を意味するわけではありません です これらのことをするが、彼らは できる-そしてそれはあなたを非常に、非常に用心深くするはずです.

    Google ChromeやMicrosoft Edgeなどの最近のWebブラウザには、拡張機能に対する許可システムがありますが、多くの拡張機能では正常に機能するためにすべてのものにアクセスする必要があります。ただし、1つのWebサイトにアクセスするだけの拡張でも危険です。たとえば、Google.comを何らかの方法で変更する拡張機能では、Google.com上のすべてのものにアクセスする必要があるため、メールを含むGoogleアカウントにアクセスすることができます。.

    これらはただかわいい、無害の小さな道具ではありません。それらはあなたのウェブブラウザへの莫大なレベルのアクセスを持つ小さなプログラムです、そしてそれはそれらを危険にします。あなたが訪問したウェブページにちょっとしたことしかしないような拡張であっても、あなたのウェブブラウザですることすべてにアクセスする必要があるかもしれません。.

    安全な拡張機能がマルウェアに変換される可能性

    Google Chromeのような最近のウェブブラウザは自動的にあなたのインストールされたブラウザ拡張を更新します。拡張機能に新しい権限が必要な場合は、許可するまで一時的に無効になります。ただし、それ以外の点では、新しいバージョンの拡張機能は、以前のバージョンと同じ権限で実行されます。これは問題を引き起こします.

    2017年8月には、非常に人気があり広く推奨されているChrome用Web Developer拡張機能がハイジャックされました。開発者はフィッシング攻撃に遭遇し、攻撃者は新しいバージョンのエクステンションをアップロードしました。この人気のあるエクステンションの開発者を信頼していた100万人以上の人々が感染したエクステンションを手に入れました。これはWeb開発者向けの拡張機能なので、攻撃はさらに深刻なものになる可能性があります。たとえば、感染した拡張機能がキーロガーとして機能しているようには見えません。.

    他の多くの状況では、誰かが大量のユーザーを獲得するエクステンションを開発しますが、必ずしもお金を稼ぐわけではありません。その開発者は、拡張機能を購入するために多額のお金を払う会社からアプローチを受けています。開発者が購入を承認すると、新しい会社は広告と追跡を挿入するように拡張機能を変更し、それをアップデートとしてChromeウェブストアにアップロードします。既存のすべてのユーザーは新しい会社の拡張機能を使用します。.

    これは2017年7月にYouTubeをカスタマイズするための人気のある拡張機能であるParticle for YouTubeに起こりました。同じことが過去に他の多くの拡張機能にも起こりました。 Chrome拡張機能の開発者は、拡張機能を購入するというオファーを常に受け​​ていると主張しています。 70万人以上のユーザーを持つHoney拡張の開発者はかつてRedditで「Ask Me Anything」を実行し、彼らがよく受け取るオファーの種類を詳しく述べていました.

    拡張機能のハイジャックや販売に加えて、拡張機能は単なる悪い知らせである可能性もあり、そもそも拡張機能をインストールしたときに密かにあなたを追跡している可能性もあります。.

    Chromeはその人気から攻撃を受けていますが、この問題はすべてのブラウザに影響します。 Firefoxはあなたがインストールするすべてのエクステンションにパーミッションシステムを使用していないので、おそらく間違いなくさらに危険です。.

    リスクを最小限に抑える方法

    安全を維持する方法は次のとおりです。できるだけ少ない拡張子を使用します。拡張機能をあまり使わない場合は、それをアンインストールしてください。インストールされている拡張機能の1つが悪くなる可能性を最小限に抑えるために、インストールされている拡張機能のリストを必要不可欠なものだけに絞り込むようにしてください。.

    信頼している会社の拡張機能のみを使用することも重要です。たとえば、これまでに聞いたことのないランダムな人物によって作成されたYouTubeをカスタマイズするための拡張機能は、マルウェアになるための最有力候補です。ただし、Googleによって作成された公式Gmail Notifier、Microsoftによって作成されたOneNoteのメモ書き、またはLastPassによって作成されたLastPassパスワードマネージャ拡張は、ほぼ確実に数千ドルの陰になる会社に販売されません。.

    可能であれば、拡張機能に必要なアクセス許可にも注意を払う必要があります。たとえば、1つのWebサイトを変更すると主張する拡張子だけがそのWebサイトへのアクセス権を持つべきです。ただし、多くの拡張機能では、すべてにアクセスする必要があるか、機密を保持したい(電子メールのように)機密性の高いWebサイトにアクセスする必要があります。アクセス許可は良い考えですが、ほとんどのものがすべてのものにアクセスする必要がある場合にはあまり便利ではありません。.

    もちろん歩き回るのは良いことです。これまで、Web Developer拡張は正当なものであるため安全だったと言ったかもしれません。しかし、開発者はフィッシング攻撃に遭い、拡張機能は悪意のあるものになりました。たとえあなたが誰かが彼らのエクステンションを日陰の会社に売らないように信頼することができたとしても、あなたはあなたの安全のためにその人に頼っているということを忘れないでください。その人が滑って自分のアカウントがハイジャックされるのを許可すると、結局その結果に対処することになるでしょう - そしてそれらはWeb Developer拡張で起こったことよりずっと悪いかもしれません。.