ニュース
Chrome拡張はストア以外から導入不能に ~“インライン インストール”が段階的に廃止へ
有害な拡張機能をインストールさせる際の手段として悪用されるケースが後を絶たず
2018年6月13日 13:00
米Googleは12日(現地時間)、「Google Chrome」の拡張機能を“Chrome ウェブストア”以外のWebサイトから直接導入できるようにする仕組み“インライン インストール”を段階的に廃止する方針を発表した。この仕組みは有害な拡張機能を「Google Chrome」へインストールさせる際の手段として悪用されることがあり、同社は対策を強化していたが、ついに廃止されることとなった。
「Google Chrome」向けの拡張機能はセキュリティ上の理由で、原則として“Chrome ウェブストア”からインストールする必要がある。しかし、Webサービスと連携するタイプの拡張機能などは、サービスサイトから離脱して“Chrome ウェブストア”へアクセスしなくても、その場で拡張機能を導入できると便利で、ユーザーにもわかりやすい。
そのような事情から、一定の手続きを満たした拡張機能は“インライン インストール”という仕組みで開発者サイトから直接導入できるようになっていた。しかし、この仕組みは悪用されることも多く、同社は機械学習を活用した不正検知システムを導入するなどして防止に努めていた。
“インライン インストール”の廃止は、3つのフェーズに分けて段階的に実施される。
- 本日より:新たに発行された拡張機能は“インライン インストール”が利用できなくなる。該当する拡張機能で“chrome.webstore.install()”関数を呼び出すと、“Chrome ウェブストア”へリダイレクトされる
- 2018年9月12日以降:既存の拡張機能でも“インライン インストール”が利用できなくなる。ユーザーが拡張機能をインラインでインストールしようとすると、“Chrome ウェブストア”へリダイレクトされる
- 2018年12月初め:「Google Chrome 71」で“インライン インストール”のAPIが削除される
“インライン インストール”が完全に廃止されると、拡張機能をインストールするには必ず“Chrome ウェブストア”を経由し、拡張機能の詳細を確認してから行わなければならなくなる。