Chrome拡張機能に「アクセスしたWebサイトのすべてのデータ」が必要なのはなぜですか。

Chromeウェブストアの多くの拡張機能は、「訪問したウェブサイトのすべてのデータを読んで変更する」ことを望んでいます。それは少し危険に思えます - そしてそれはあり得ます - しかし多くの拡張はただ彼らの仕事をするためにその許可を必要とします.

Chromeには許可システムがありますが、FirefoxとInternet Explorerにはありません

これは、特にFirefoxのようなものから来ると、驚くべきことに思えるかもしれません。 Chromeにはその拡張機能に対する許可システムがあるのに対し、FirefoxとInternet Explorerにはないため、この警告だけが表示されます。. すべての FirefoxおよびInternet Explorerの拡張機能はブラウザ全体にフルアクセスし、必要なことは何でも実行できます。.

たとえば、FirefoxにTampermonkeyアドオンをインストールしても、権限に関する警告はまったく表示されません。しかし、そのアドオンはあなたのFirefoxブラウザ全体にアクセスすることができます。.

ただし、これらの他のブラウザの拡張機能とは異なり、Chrome拡張機能では必要な権限を宣言する必要があります。拡張機能をインストールすると、それが必要とする権限のリストが表示され、拡張機能をインストールするかどうかについて十分な情報に基づいて決定することができます。 Androidに組み込まれている権限システムに少し似ています.

同じ例を使用すると、ChromeのTampermonkey拡張機能をインストールすると、その拡張機能に必要な権限に関する情報が表示されます。.

非常に単純な拡張は実際にはパーミッションを必要としません。たとえば、公式のGoogleハングアウト拡張機能では、クリックするだけでGoogleハングアウトチャットウィンドウを開くことができるツールバーアイコンが提供されています。それをインストールしてください、そして、あなたはそれが必要とするどんな特別な許可についても警告されません.

拡張機能に「すべてのデータの読み取りと変更」権限が必要な理由

しかし、ほとんどの拡張機能をインストールしようとすると、それらが必要とする許可について警告されるでしょう。最も怖いのは、おそらくあなたが訪れるWebサイト上のすべてのデータを読んで変更することです。これはつまり、拡張機能はあなたが訪れたすべてのWebページを閲覧したり、それらのWebページを修正したり、そしてWeb上でそれについての情報を送ることさえできるということです.

たとえば、GoogleはGoogleドライブに保存する拡張機能を提供しています。これを使用すると、任意のWebページを右クリックしたり、リンクしてそのページをGoogleドライブに保存したりできます。拡張機能には、「訪問したWebサイトのすべてのデータを読み、変更する」機能が必要です。ただし、コンテンツを保存しようとすると、拡張機能は現在のWebページにアクセスしてそのデータを表示できる必要があるため、この権限が必要です。.

Webページとやり取りする必要がある拡張機能には、ほとんどの場合、「アクセスしたWebサイトのすべてのデータの読み取りと変更」権限が必要です。 Googleハングアウトエクステンションがこの許可を要求しないのはそのためです。ブラウザで開いているウェブページとやり取りする機能はありません。.

クリックするだけで、ほとんどのブラウザ拡張機能では、パスワードを入力する必要があるパスワードマネージャから単語を定義する必要がある辞書拡張機能まで、現在のWebページと対話する機能が提供されます。それがこの許可がとても一般的な理由です.

1つのWebサイトでしか機能しない拡張機能では、特定のWebサイトで「データを読んで変更する」機能しか必要ない場合があります。たとえば、公式のGoogle Mail Checker拡張機能には、「すべてのgoogle.comサイトのデータを読み、変更する」権限が必要です。.

もちろん、このレベルのアクセスでは、内線番号でパスワードやクレジットカード番号を取得したり、Webページに追加の広告を挿入することができます。しかし、Googleは拡張機能がその許可を善または悪に使用するかどうかを知りません。他の方法で開いているWebページとやり取りすることはできないため、一般的で正当な多くの拡張機能ではこの権限が必要です。.

しかし、パーミッションの警告により、よくわからない拡張機能をインストールする前によく考えてしまうことになります。だからこそ、ブラウザ拡張機能をインストールするたびに、あなたがあなたの個人データにどれだけのアクセスを提供しているかを思い出すことになります。.

いくつかのエクステンションはもっと広いパーミッションを持っています

拡張機能は他にもかなりの数の他の許可を要求することができます。たとえば、AVGアンチウイルスの一部としてインストールされたAVG Web TuneUp拡張機能には、アクセスするWebサイト上のすべてのデータの読み取りと変更、閲覧履歴の読み取りと変更、ホームページの変更、検索設定の変更、ユーザーの変更が許可されています。ページの開始、ダウンロードの管理、アプリケーション、拡張機能、およびテーマの管理を行い、コンピュータ上で連携しているネイティブアプリケーションと通信します。.

ウイルス対策ソフトのブラウザ拡張機能を使用することはお勧めできません。Chromeのアクセス許可システムでは、この場合の理由を確認できます。この拡張機能は非常に侵襲的であり、ブラウザのほぼすべての部分にアクセスする必要があります。許可ウィンドウは、あなたが許可しようとしている許可について警告するのに役立ちます。.

とはいえ、最も些細なブラウザ拡張機能でも、デスクトッププログラムほど多くのアクセス権はあなたのコンピュータにはありません。通常のWindowsアプリケーションは、Webブラウザを含む、キーストロークとファイルにアクセスできます。あなたが信頼していないブラウザアプリケーションをインストールしてはいけないのと同じように、あなたが信頼していないデスクトップアプリケーションを実行してはいけないのはそのためです。.

どのブラウザ拡張を信頼するべきか?

アクセスしているすべてのWebサイトにエクステンションアクセスを許可している場合、そのエクステンションによって、オンラインバンキングのパスワードとクレジットカード番号が読み取られたり、表示されるページに広告が挿入される可能性があります。デスクトッププログラムをインストールするのと同じくらい危険なので、Webブラウジングデータにとっても危険です。.

理論的には、Chrome Web Store、Mozilla Add-ons Webサイト、およびWindows Storeで利用可能なブラウザ拡張機能は、それぞれGoogle、Mozilla、およびMicrosoftによって監視されています。ストアを担当している会社は、何か悪いことをしている場合、そのストアからアドオンを削除することができます。.

しかし実際には、ブラウザメーカーは、すべての拡張機能、あるいは正当な拡張機能へのすべての更新をテストして、安全であることを確認するわけではありません。ブラウザメーカーはしばしばそれがインストールされている多くの人々のために問題を引き起こした後に拡張機能を削除することを回避するでしょう.

拡張機能にかなりの数の権限が必要な場合は、デスクトッププログラムと同じように評価する必要があります。拡張機能が信頼できる会社によって作成されている場合、Google、Microsoft、Twitter、Facebookなどの会社によって作成された多くの拡張機能のように、安全である可能性が高いことがわかります。拡張子が知らない人によって作成された場合は、もっと注意してください。拡張機能が確立されていて、多数のユーザー、ストアでの良いフィードバック、および他のWebサイトでの肯定的なレビューがある場合、それは良い兆候です。フィードバックが混在しているか、ユーザーがはるかに少ない場合、それは悪い兆候です。.

疑問がある場合は、その拡張機能をインストールしないでください。とにかく、あなたのブラウザを速く保つために、できるだけ少ない拡張子を使うのが最善です。.

しかしながら、より多くのブラウザが許可システムを追加しています。 Microsoft EdgeはChromeスタイルの拡張機能を使用しており、拡張機能に必要な権限について警告します。 Firefoxも将来Chromeスタイルの拡張機能に移行する予定です。.