Chrome 拡張機能は強力で多用途ですが、プライバシーとセキュリティに大きなリスクをもたらすものでもあります。これが、私とサイバーセキュリティについて少なくとも少しは知っているほとんどの人々が、拡張機能の使用を可能な限り最小限に抑えるか排除する理由です。
Chrome 拡張機能の大きな問題の 1 つは、最初は正当に有用で無害である可能性があることです。その後、人気が高まった後、所有者は悪意のあるコードを追加するか、同じことを行う他の人に拡張機能を販売します。これが捕まらない限り、拡張機能をインストールしたすべての人々が突然危険にさらされることになります。
Google は悪意のあるコードを検出する方法を開発し、フラグを立てた拡張機能をブロックするため、最近ではこのようなことはあまり起こりませんが、過去にはかなりひどい例がいくつかありました。
偉大なるサスペンダー
サスペンスがみんなを殺していた
これは非常に人気のある拡張機能で、非アクティブなタブをメモリからアンロードすることで Chrome の RAM に対する飽くなき欲求を抑えるのに役立ちました。 Chrome が数年前から取り組んでいることはご存知かもしれません。これは「Memory Saver」と呼ばれるもので、皮肉なことに、Google が 2021 年に The Great Suspender をブロックした翌年に登場しました。
この拡張機能には 200 万人のユーザーがおり、Bleeping Computer によると、2020 年に不明の購入者に売却されました。これはお金を稼ぐ方法のない無料の拡張機能であるため、これは危険信号を引き起こしました。
2021 年に、管理者はマルウェアの追跡と、拡張機能がインストールされている場合にコンピューター上のサーバーからリモート コードを実行する機能を含む更新を追加しました。 Googleはこの拡張機能をストアから削除し、強制的にアンインストールしたため、タブが一時停止された何百万もの人々が回避策なしではそれらを取り戻すことができなくなった。
ホバーズーム
シンプルなのにとても便利
最良の拡張機能は、1 つの便利な機能を適切に実行する拡張機能です。私は Google の拡張機能のみをインストールしていますが、私のお気に入りは、Plex や YouTube などのページ上のビデオ用の小さなウィンドウがポップアップするピクチャ イン ピクチャ拡張機能です。これにより、映像に注目しながら作業を続けることができます。
Hover Zoom はまさにこの種の拡張機能でした。名前がすべてを物語っています。 Web ページ上の画像の上にポインタを置くと、画像が拡大されます。最初は笛のようにきれいで、人々に気に入られました。しかし、サイバーセキュリティ監視機関は、この拡張機能がデータを自宅に送信していると指摘しました。機能するためにする必要のなかった何か。
Hover Zoom の後のバージョンはユーザーを監視し、ユーザーがどのサイトにアクセスしたかなどを記録していたことが判明しました。拡張機能は通常どおり動作し続けたため、通常のユーザーは普及しませんでした。スパイ活動は裏で静かに行われた。
Security with Sam の Sam Jadali による素晴らしい記事には、Hover Zoom がどのようにユーザーを監視し、そのデータをタイムラインにきちんと整理してサードパーティに送信したかに関する多数のレポートがまとめられています。すべての卑劣な詳細が必要な場合に備えて。
ナノ広告ブロッカー
ちょっとした小さな問題
わかります、人々はウェブサイト上の広告を好まないので、広告ブロッカーをインストールします。もちろん、このような Web サイトの維持と、現在楽しんでいるコンテンツの作成には費用がかかるため、すべての広告をブロックすると、最終的にはペイウォールができてしまいますが、話は逸れました。
問題は、もしあなたがそうであれば、 また 広告ブロッカーの料金を支払わないと、ウェブサイトを無料で楽しみたいというあなたの欲求を食い物にして、その作成者によって悪用される危険があります。それが Nano Adblocker に起こったのです。 uBlock Origin 上に構築され、強力なコミュニティ主導のブロック ツールとしてパワー ユーザーに販売されました。
2020 年に拡張機能の所有者が変わり、すぐに拡張機能はユーザーがアクセスした Web サイトに悪意のあるコードを挿入しました。おそらく、Nano Adblocker のユーザーベースはテクノロジーに精通していたため、人々はすぐにこのことに気づきました。
Ars Technica によると、アクティブ ユーザー数は 300,000 人を超えており、これは大きく魅力的な目標です。元の GitHub プロジェクトはまだ存在しており、この状況に対する以前のメンテナーの見解は興味深い読み物になります。
- ブランド
-
ラズベリーパイ
- ストレージ
-
8GB
これは技術に精通したユーザーにのみ推奨されますが、Raspberry Pi 5 はいじくり屋の夢です。安価で、高度にカスタマイズ可能で、優れたオンボード仕様を備えているため、次のミニ PC の強固な基盤となります。
コピーフィッシュ
何か怪しいことが起こった
Copyfish は、画像や PDF からテキストをコピーできる無料の OCR (光学文字認識) ソフトウェアです。最近では、AI が電話やコンピューターに組み込まれているため、この種のことは当然のことと考えられていますが、2017 年当時、これは非常に便利な拡張機能でした。
残念ながら、この年は Copyfish が、それを使用する人々がアクセスする Web サイトに広告を挿入し始めた年でもありました。ただし、この場合は、新旧を問わず悪意のある所有者によるものではなく、Chrome 拡張機能の更新システムを介して行われたハッキングでした。 Bleeping Computer によると、開発者がフィッシングの試みに引っかかったため、ハッカーが拡張機能にアクセスしたとのことです。
結局のところ、安全な拡張機能などというものは存在しません。したがって、使用しないものはアンインストールし、必要な場合を除き、すべての拡張機能をすべてのブラウザーにインストールせず、可能であれば代替ソリューションを見つけるようにしてください。