最近、スタンフォード大学とCISPAヘルムホルツ情報セキュリティセンターは、2020年7月から2023年2月の間に3億4,600万人以上のユーザーが悪意のあるコードを含む拡張機能をインストールしたことを示す調査を発表しました。ポリシー違反やエラーによるインストール失敗6,600万件を差し引いた後でも、2億8,000万件のインストールにはまだマルウェアが含まれていたと研究チームは推定しています。
専門家は、各拡張機能の *.json 宣言ファイルを解析してデータを収集しました。これらのファイルは、ストレージ、Cookie などのアプリケーション プログラミング インターフェイス (API) アクセス要求と、URL や URL パターンなどのホストに分割されます。
「拡張機能が必要以上に多くの権限を要求する傾向があるのは当然のことです。拡張機能が持つ権限が多ければ多いほど、攻撃対象領域は広がります」とチームは述べています。
それだけでなく、この報告書では、マルウェアを含んだ拡張機能が検出されて削除されるまでの平均寿命が最大 380 日であることが多いという懸念事項も指摘しています。 Forbesによれば、ブラウザ上に残っている時間が長くなればなるほど、データが盗まれるリスクが高まり、その量も増えるとのこと。
さらに研究チームによると、2024年5月時点で、Chrome拡張機能のインストール全体の約1%にマルウェアが含まれていたという。 Google の統計によると、Chrome ウェブストアでは他のどのブラウザよりも多くの 250,000 以上の拡張機能が利用可能です。
Google では、ユーザーがマルウェアをダウンロードするリスクを軽減するための 4 つの方法も推奨しています。この場合、拡張機能をインストールする前に、拡張機能が収集する情報を確認する必要があります。使用されていない拡張機能をアンインストールします。拡張機能が動作できるウェブサイトを制限します。必要に応じて、ブラウジング中に強化保護をオンにします。
Statcounter によると、2024 年 5 月末時点で、Chrome は依然として 32 億人を超えるユーザーを抱える主要なブラウザです。デスクトップでは、このブラウザの市場シェアは 64.87% で、次点の Microsoft Edge の 13.14% と Safari の 8.79% を大きく引き離しています。モバイルでは、Chrome が 65.94% を占め、Safari が 23.47% で 2 位、Samsung Internet が 4.43% となっています。
[広告2]
出典: https://vietnamnet.vn/280-trieu-nguoi-dung-trinh-duyet-chrome-dinh-ma-doc-qua-tien-ich-mo-rong-2295545.html
![[写真] 解放記念日から50年、ホーチミン市の空を花火が照らす](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/4/30/8efd6e5cb4e147b4897305b65eb00c6f)
コメント (0)