Google、拡張機能のアクセス管理を「Chrome 70」に追加 ～開発者は2段階認証が必須へ

公式ブログ“Chromium Blog”

　「Google Chrome」に初めて“拡張機能”の仕組みが導入されて、早や10年近くが経過した。現在“Chrome ウェブストア”で公開されている拡張機能は180,000以上を数え、デスクトップ版「Google Chrome」ユーザーの約半数が拡張機能を利用している。「Google Chrome」にとって、拡張機能はもはや不可欠な存在と言えるだろう。しかし、その一方で拡張機能がユーザーのプライバシーを脅かすケースが頻発している。人気拡張機能「Stylish」で閲覧履歴の収集が発覚し、ストアから削除されたのは記憶に新しい。

　こうしたプライバシーの侵害を防止するため、米Googleは10月1日（現地時間）、新しい防止策を講じることを発表した。詳細は公式ブログ“Chromium Blog”で確認できる。

ユーザーによるアクセス権限

　拡張機能を「Google Chrome」へインストールする際、ユーザーは拡張機能が要求する権限をダイアログで確認することができる。しかし、“アクセスしたウェブサイト上にある自分の全データの読み取りと変更”といった権限は強力すぎて、一旦許可するとユーザー側でコントロールするのが難しかった。

拡張機能が要求する権限をダイアログで確認

　「Google Chrome 70」ではこの問題が改善。拡張機能がアクセスできるデータをユーザー側で制限できるようになる。拡張機能のボタンをクリックしたときだけ、特定のサイトのみ――といったアクセス制限を拡張機能に加えることができる。たとえば、特定のサイトの使い勝手を高める拡張機能に“すべてのデータ”へのアクセス権を与える必要はない。アクセス権限を制限しておけば、万が一拡張機能が乗っ取られたり、悪意あるふるまいを行うようになっても、被害を最小限に抑えることができるだろう。

「Google Chrome 70」では拡張機能がアクセスできるデータをユーザー側で制限できるように

レビュープロセスの強化、難読化の禁止

　また、“Chrome ウェブストア”でのレビューも強化される。たとえば、強力な権限を要求する拡張機能では追加のコンプライアンスレビューが実施されるほか、リモートでホストされたコードを利用する拡張機能には継続的な監視が行われる。開発者にとっては負担となるが、過剰な権限を要求しない、すべてのコードをパッケージに含めるといった方法でレビューにかかる時間を最小限に抑えることができる。

　さらに、本日より難読化されたコードを含む拡張機能が“Chrome ウェブストア”で許可されなくなった。このルールは既存の拡張機能にも順次適用され、来年1月上旬には“Chrome ウェブストア”から削除されるという。

　同社によると、ポリシー違反の拡張機能でコードの難読化を実施しているのは70％にも上るとのこと。難読化は悪意のあるコードを隠ぺいするために利用されていることが多く、レビュープロセスにも不要な負担を強いる。

　ただし、コードサイズの縮小・実行速度の向上を目的とした“ミニファイ（minify）”は許容される。詳しくは同社の開発者ドキュメントを参照のこと。

2段階認証と新しいマニフェスト

　加えて、来年からは“Chrome ウェブストア”のデベロッパーアカウントでは2段階認証プロセスへの登録が義務化される。これはアカウントの盗難により、ユーザーに悪意ある拡張機能が配布される事故を防ぐためだ。

　また、新しい拡張機能マニフェストの形式（Manifest v3）が2019年に導入される。v3のマニフェストではアクセス権限の細分化とユーザーによるアクセス権限管理を考慮した変更が実施される。また、新しいWeb標準技術をサポートするための近代化も行われるという。