新しい研究は、Chrome Web Store 拡張機能に関連する深刻なセキュリティリスクに光を当てました。研究者は、多くの拡張機能がユーザーに重大な脅威をもたらすことを発見しました。
「Chrome Web Store 拡張機能の真実を解明する」と題されたこの研究は、多くの拡張機能がマルウェアを含んでいたり、Chrome Web Store のポリシーに違反したり、脆弱なコードを持っていることを明らかにしています。これらのセキュリティに関連する拡張機能(SNE)は、何年にもわたって知らず知らずのうちにインストールされ続けてきました。
Chrome Web Store の拡張機能には、ユーザーデータやプライバシーが危険にさらされる可能性があります
拡張機能がアクセスできる情報の性質から、これらはマルウェアを広めたり、ユーザーを追跡したり、データを盗んだりする悪意のある者たちの標的になってきました。拡張機能のセキュリティ向上に向けた取り組みが行われていますが、研究によると、危険な拡張機能が引き続き Chrome Web Store で増殖していることが示されています。
拡張機能のメンテナンスとセキュリティの監視に関する問題が依然として存在
研究は、Chrome Web Store の多くの拡張機能が更新されていないことを強調し、これにより悪用される脆弱性が残っているということが明らかにされます。さらに、現在のストアの評価システムは、悪意のある拡張機能を識別するのに効果がないようであり、ユーザーはしばしば良い拡張機能と悪い拡張機能を区別することができません。
拡張機能のセキュリティ向上を推進するための提言
研究者は、Google が脆弱な拡張機能を検出して対処するためのモニタリングメカニズムをよりよく実装すべきだと提案しています。また、開発者に、公表されてから迅速に脆弱性を修正するようにインセンティブを提供することを提案しています。さらに、研究は、拡張機能の開発において古い脆弱なコードライブラリに依存することを減らすことの重要性を強調しています。
結論として、この研究は、Chrome Web Store 拡張機能に関連するリスクの増大からユーザーを保護するために、より強力なセキュリティ対策や監督体制の強化が緊急に求められていることを強調しています。