Smart Answers AI によって生成された概要
結論は:
- PCWorld は、Chrome 拡張機能は、インストールする他のプログラムと同じセキュリティ レビューを必要とする正規のソフトウェアとして扱う必要があると強調しています。
- ブラウザ アドオンは、信頼できない開発者から提供されたものである場合、機密データにアクセスしたり、Web ページを変更したりする可能性があり、プライバシーを侵害する可能性があります。
- ユーザーは拡張機能の権限を注意深く確認し、Chrome ウェブストアなどの信頼できるソースを使用し、インストールされている拡張機能のセキュリティを定期的に確認する必要があります。
ある程度の年齢の PC ユーザーであれば、セキュリティがアプリに重点を置いていた頃のことを覚えているでしょう。ダウンロードしてインストールしたものは最大の危険でした。しかし、多くのサービスがオンラインに移行したとしても、このアドバイスは依然として当てはまります。これにはブラウザ拡張機能も含まれます。
残念ながら、Chrome、Edge、Firefox、その他のブラウザーの機能を拡張するときに注意する方法を誰もが知っているわけではありません。過去 6 か月間で、Chrome に欲しい機能について複数の人が私に話してくれました。彼らは、拡張機能について何も知らずに、Chrome ウェブストアで最初に見つけた拡張機能をインストールすることで拡張機能を追加しようとしていました。
ある人は、アドオンは Google、Microsoft、Mozilla から直接提供されたものだと考えていました。 2 人目は、すべての拡張機能がテストされ、信頼されていると仮定しました。誰もが、大ざっぱなブラウザ アドオンが存在すること、ましてや何も疑っていない人を監視するようにプログラムできることを知って驚きました。また、ブラウザー開発者は最終的には悪意のある拡張機能を引き出す可能性がありますが、その検出速度は必ずしも迅速または予測可能ではありませんでした。
グーグル
しかし、なぜそれらは危険なのでしょうか?それは、彼らが PC のシステム リソースにアクセスする方法に関係しています。洞察を得るために、私は倫理ハッカーでありサイバーセキュリティインストラクターでもあるマイク・ダンサリオ氏に意見を求めました。彼は楽しむためにDef Conに行くような男です。 (これは、ラスベガスで毎年開催される有名なハッカーとセキュリティのカンファレンスです。) また、彼は、悪意のある者が Windows 上で実行できる種類のハイジャックについて誰よりもよく知っています。彼は以前、Microsoft でオペレーティング システムのセキュリティ機能について働いていました。
彼の見解:
」ブラウザ拡張機能は、奇妙な小さな獣です。これらはブラウザ内に存在する非常に小さなアプリケーションであり、独自の API、ミニストレージ割り当て、小さなログ記録などを備えています。通常、これらはブラウザ自体がバリアとして機能することにより、生のメモリ/ファイルシステム/他のアプリへのアクセスから隔離されています。拡張機能がブラウザの境界を「エスケープ」し、ファイル システムや生メモリなど他のものにアクセスするエクスプロイトが存在します。 [to steal data]。」
もう少し詳しく説明すると、すべてが正常に機能するとき、ブラウザはすべてを独立した状態に保ちます。 (実際、従来の最新のブラウザーは、個々のタブを他のタブから分離しています。あるタブで起こったことは別のタブには表示されないはずです。) ブラウザー内で起こったことはすべて、PC の広範なシステム リソースやインストールされている他のアプリにアクセスできないようにする必要があります。これに成功すると、悪意のある攻撃者はこの機会を利用して、パスワードの取得やファイルのスパイなど、コンピュータ上の他のアクティビティをスパイする可能性があります。
したがって、ダンサリオは私に次のアドバイスをくれました。
」結局のところ、これが私の見方です。ブラウザ拡張機能は、他のソフトウェアと同様にソフトウェアです。すべてのブラウザ プラグインは、他のアプリと通信したり、メモリにアクセスしたり、スタンドアロン アプリで実行できることはすべて実行できると想定しています。そのため、私は他のアプリと同じようにブラウザ拡張機能をインストールして使用するようにしています。」
弾道学
Windows、ブラウザ、ブラウザ拡張機能を入れ子人形のセットとして考えてください。ブラウザは Windows 内のアプリケーションです。プラグインはブラウザ内のアプリのように機能します。これらのアドオンは範囲を逸脱してはなりませんが、ブラウザのコードが誤って範囲を逸脱してしまう可能性があります。
これが、ブラウザ拡張機能をインストールする際の注意を推奨する、私による記事も含め、オンラインで非常に多くの記事が見られる理由です。多くの場合、ヒントは同じ点をカバーしています。つまり、公式のアドオンまたはアドオン「ストア」(Chrome ウェブストアなど)からのみインストールする必要があること、信頼できる出版物からのレビュー(ユーザー レビューだけでなく)を確認すること、ユーザー数を確認することなどです。
しかし、私は実際にはさらに一歩進んで、インストールを絶対に最小限に抑えています。 (この記事を書くために使用しているブラウザには文字通り 2 つしかありません。) Chrome ウェブストアまたは同等のものからダウンロードする場合でも、拡張機能に何十万ものユーザーがいる場合でも、拡張機能が宣伝どおりに機能する場合でも、最終的にはマルウェアの被害に遭う可能性があります。正規のアドオンが一夜にしてひどいものになる可能性があり、ハッカーによって乗っ取られ、汚いコードで更新されます。
アドオンがあなたやあなたの PC に悪影響を及ぼさないようにする唯一の方法は、そのアドオンを決してインストールしないことです。私のようにミニマリストである必要はありませんが、服装を慎重に検討してください。また、使用しなくなったものは定期的にアンインストールしてください。
