ほとんどのChrome拡張機能は安全に使用できますが、幅広い権限を持つ悪意のある拡張機能は、閲覧するウェブページのコンテンツにアクセスしたり、セッショントークンをコピーしたり、さらには支払い情報にアクセスしたりする可能性があります。
Chrome拡張機能を慎重に選択することが重要なので、Chrome拡張機能の安全性を確保するための最良の方法をご紹介します。
1. Chromeウェブストアを使用する
最も安全な方法は、Chromeウェブストアを使用することです。Chromeウェブストアは、Chromeの拡張機能をインストールするための最も安全な場所です。Chome Statsによると、Chromeウェブストアには125,000以上の拡張機能とウェブアプリがあります。パスワードマネージャーを探している場合でも、創造性を高めるための拡張機能を探している場合でも、おそらく適したものが見つかるでしょう。
Chromeウェブストアを使用することの主な欠点は、インストールすべきではない怪しげなGoogle Chrome拡張機能がまだ存在することです。そのため、インストールする前に拡張機能の信頼性を確認する必要があります。利点は、悪意のあるChrome拡張機能を誤ってダウンロードしてしまい、Googleがそれを削除した場合、通知が届き、その拡張機能はあなたのマシン上で無効になることです。
2. 開発者を調査する
拡張機能をインストールする前に、開発者の正当性を調査しましょう。プロの開発者とセキュリティ上のリスクを区別するために、開発者に完全なウェブサイトまたは公開プロフィールがあるかどうかを確認してください。開発者を信頼できる場合は、そのウェブサイトから直接ダウンロードすることで、ダウンロードしているChrome拡張機能が正当であることを保証できます。
唯一の欠点は、一部の開発者が、最初にリリースしてから数か月または数年後に拡張機能を悪意のあるものにするか、アカウントが侵害され、悪意のあるコードが追加されることです。自分の直感を信じて、何かおかしいと思ったら別のブラウザ拡張機能を使用しましょう。
3. 拡張機能が定期的に更新されていることを確認する
拡張機能をインストールする前に、定期的に更新されていることを確認する必要があります。拡張機能が古くなっていると、最新の状態の拡張機能よりも安全性が低くなります。ウェブを閲覧中に危険にさらされる可能性のある脆弱性を含む拡張機能を使用する意味はありません。
4. レビューを確認する
レビューはあなたの親友です! ブラウザ拡張機能を使用した人々のレビューを確認すると、他の人々の経験に基づいてサービスを洞察することができます。また、ユーザーの平均的な経験を評価し、Chrome拡張機能が安全であると考えるかどうかを判断することもできます。
レビューの大部分が否定的な場合は、より肯定的なレビューのある同様の拡張機能を探します。Google Chromeアドオンのレビューは、Chromeウェブストアで読むことができます。
5. 定期的にウイルススキャンを実行する
信頼できるウイルス対策ソフトウェアを使用すると、ブラウザに入ってくるすべてのものに目を光らせることができます。既知の悪意のあるChrome拡張機能、PUP(潜在的に迷惑なプログラム)、および認識可能な悪意のあるネットワークや内部活動はすべて、BitdefenderやMalwarebytesなどの評判の良いウイルス対策プログラムによって検出されます。
しかし、ウイルス対策ソフトウェアはオンラインであなたを守るためにできることは限られており、ChromeのウイルスやPUPは常にできるだけ長く検出されないようにしようとします。ブラウザに拡張機能を詰め込みすぎないように、本当に必要なものだけをインストールしましょう。
6. Chromeの強化されたセーフブラウジングを使用し、安全にウェブを閲覧する
悪意のあるブラウザ拡張機能から身を守るために、Chromeの強化されたセーフブラウジングを使用することを検討することができます。強化されたセーフブラウジングは、本質的にブラウザのウイルス対策として機能し、危険なダウンロード、拡張機能、ウェブサイトからあなたを守る強力なブラウジングモードです。Googleアカウントの設定でセキュリティ > 強化されたセーフブラウジングを管理する > 強化されたセーフブラウジングにアクセスして、Chromeの強化されたセーフブラウジングを有効にすることができます。
危険なChrome拡張機能の兆候を探す4つの方法
特に技術に詳しい場合は、使用するChrome拡張機能を調査することで、デジタルセキュリティを自分の手で守ることができます。拡張機能の権限をチェックしたり、ネットワークトレースを調べたり、Chrome拡張機能のソースビューアーを使用したりするなどから始めることができます。
1. CRXcavatorで拡張機能をチェックする
CRXcavatorは、Firefox、Edge、Chromeの拡張機能を評価し、弱いセキュリティポリシーや過剰な権限などの要素に基づいてリスクスコアを計算します。CRXcavatorを使って拡張機能を検索するか(またはURLから拡張機能IDを入力する。文字列または数字の羅列)、拡張機能のレポートを表示して、ダウンロードするかどうかを判断することができます。
2. Chrome拡張機能の権限を考慮する
CRXcavatorは、Google Chromeアドオンの信頼性を洞察するのに優れていますが、コンテキストがあってこそ役立ちます。ウェブブラウザが要求する権限がわかれば、合理的に必要かどうかを検討する必要があります。リスクにもかかわらず、パスワード管理を行うChrome拡張機能には、ウェブページのコンテンツにアクセスしてフォームに入力する権限が必要です。同じ権限が天気ブラウザ拡張機能には不合理でしょう。
3. デベロッパーツールでネットワークトレースを調べる
CRXcavator以外では、Google Chromeアドオンのネットワークアクティビティを監視することで、悪意があるかどうかを驚くほど洞察することができます。IBMの説明によると、ブラウザでネットワークトレースファイルをキャプチャすることで、ネットワーク上のアクティビティに関する詳細情報を取得することができます。
4. Chrome拡張機能ソースビューアを使用する
Chrome拡張機能ソースビューアによって生成されたソースコードを分析することで、ブラウザ拡張機能が何をしているのかを最もよく理解することができます。ソースコード分析は間違いなく難しいですが、ブラウザ拡張機能の作り方を理解していれば、成功する可能性は高まります。
Chrome拡張機能は、オンラインでのブラウジングをはるかに簡単にすることができるため、非常に便利ですが、インストールするすべてのChrome拡張機能が安全に使用できることを確認することが重要です。
コメントする