Google Chrome to warn when installed extensions are malware
2023/08/20 BleepingComputer — Google がテストしている Chrome の新機能は、インストールされたエクステンションが Chrome Web Store から削除された場合に、ユーザーに警告を表示するためのものである。Chrome Web Store では、問題のあるエクステンションなどが次々と公開され、ポップアップ広告やリダイレクト広告を介して宣伝されている。これらのエクステンションは、詐欺師や脅威アクターにより作成され、不要な広告の挿入/検索履歴の追跡/アフィリエイト・ページへのリダイレクトなどを行い、さらに深刻なケースでは、Gmail や Facebook のアカウント窃盗などにも悪用される。
この問題は、Google が 古いエクステンションを削除しても、悪意の開発者が新しいエクステンションをリリースするところにある。
残念なことに、これらの悪意のエクステンションをインストールした場合には、Google がマルウェアとして検出してストアから削除した後も、ブラウザにインストールされ続ける。
そのため Google は、エクステンションにセーフティ・チェック機能を導入し、それがマルウェアとして検出された場合や、ストアから削除された場合に、ブラウザからアンインストールするよう Chrome ユーザーに警告するようになった。
この機能は Chrome 117 で正式に公開される予定だが、現時点の Chrome 116 でも、実験段階である Extensions Module in Safety Check を有効化にすることで、この機能を試すことが可能だ。
この機能を有効にするには、Chrome の URL “chrome://flags/#safety-check-extensions” をアドレスバーにコピーして Enter キーを押す。すると、Chrome Flagsのページが表示され、”Extensions Module in Safety Check” 機能がハイライト表示される。この機能を ON にするなら、有効化してブラウザを再起動する。
エクステンションのための Google Chrome Check チェック
この機能が有効化されると、Privacy and Security 設定ページに新しいオプションが表示され、Chrome Web Store から削除されたエクステンションを、確認するよう促される。
Source: Google
このリンクをクリックすると、エクステンション・ページへと遷移し、削除されたエクステンションと、その削除の理由が一覧表示され、アンインストールするよう促される。
Source: Google
Google によると、開発者が公開していないケースや、ポリシーへの違反、マルウェアとしての検出などが理由となり、それらのエクステンションが Chrome Web Store から削除されることがあるという。
マルウェアとして検出されたエクステンションを直ちに削除すべき理由には、データの保護だけではなく、将来の攻撃を防止するという意味もある。
また、その他の理由で削除されたエクステンションについては、サポートが終了しているケースや、マルウェアではないがポリシーに違反しているケースなどがある。それらについても、マルウェアと同様に、削除することが推奨される。
Google の Chrome Web Store ポリシー・ ページには、エクステンションの削除につながるコンテンツや動作について、詳細が記載されている。
Chrome の悪意のエクステンションについて、ようやく Google が動き出したようです。試しに、自分の Chrome でも確かめていましたが、エクステンションのインストールは、最低限に留めているので、問題はありませんでした。また、久々に Chrome の Privacy and Security にも入ってみましたが、パスワード管理などの機能が充実しているのに驚きました。よろしければ、2023/05/10 の「Google の Dark Web Report が米国で発動:あなたの情報がダークウェブで見つかるかもしれない」も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.