Extension Police


Extension Policeは危険性のあるChromeエクステンションを検知、その場で有効/無効化できるChromeエクステンションです。Chromeエクステンションにはユーザーのアクセス内容を追跡可能でユーザーのメールアドレスや銀行情報、パスワード等を取得できる、cookieを保存可能な状態にあるものが多いのと、エクステンションを公開している開発者はWebサイトやメールアドレスの公開をGoogleが義務化してないそうで、その手の拡張機能が全体の80%を占めるのだそうです。そういった匿名性のあるエクステンションは潜在的な危険性を持っているという認識からエクステンションを監査する拡張機能を公開したそうです。危険なエクステンションの例としてHola(インストールしないで欲しいそうです)をあげています。人気があるからといって信用するのは危険、という事を伝えたいようです。

導入している拡張機能の危険性をSafe、Medium potential risk、High potential risk、Dangerなどに分けて監査結果を表示し、クリックでどんな権限を与えているかを確認、その場で該当のエクステンションを無効化出来ます。仮想通貨のマイニングや意図しない広告の挿入をしているかどうかも検出してくれるそうです。どうしても必要な時は必要な時にだけ有効化することを薦められました。

ただ、危険性と悪意があるかどうかは別物で、開発者の中にはセキュリティを気にせず開発、公開しているケースもあるので結果がDangerだったとしても、そのエクステンションが悪さをしているとは限りません。気になったときはどういう理由で危険と判断したか詳細を確認するとよさそうです。

尚、本エクステンションの監査は誰がするの?という疑問が当然生まれるんですが、開発者さんはRead and change all your data on all the websites you visitを要求してない為、ユーザーのプライバシー情報にアクセスできない設計の為、安全である事を明示していましたが、欲を言えばソースコードも公開してより安全性を、という声も出るかもしれませんね。

Extension PoliceWebサイト