「Chrome」に追加されている拡張機能をスキャンして怪しいものをあぶりだす拡張機能「GuardExt」

「Chrome」にインストールされている拡張機能をスキャンし、潜在的にセキュリティリスクを抱えている拡張機能を可視化する拡張機能「GuardExt」

　近年、人気の「Google Chrome」拡張機能が裏でこっそりユーザーのプライバシーを侵害していたという事案が増えているように感じます。

　でも、こうしたセキュリティリスクのある拡張機能を見抜くにはどうすればよいのでしょうか――そんなニーズに応えてくれるかもしれない拡張機能が、最近「Chrome ウェブストア」で公開されたようです。

　「GuardExt」は、「Chrome」にインストールされている拡張機能をスキャンし、潜在的にセキュリティリスクを抱えている拡張機能を可視化する拡張機能です。具体的には、以下の点をチェックしているとのこと。

• 権限分析：悪用されがちな権限や、プライバシーにかかわる権限を要求している拡張機能に警告。すべてのURLで有効になるよう設定（<all_urls>、*://*/*）されている拡張機能も検出してくれます
• インストール種別チェック：「Chrome ウェブストア」経由でインストールされていない拡張機能に対して注意喚起。Googleによって審査されていないため、信用するのは危険かもしれません
• ブロックリスト照合：既知の悪意ある拡張機能IDリストをスキャン時にダウンロードし、インストール済み拡張機能と照合。一致した場合は［BLOCKLISTED］バッジを表示し、該当理由も明示してくれます

　条件に合致したからといって、かならずしもマルウェアと決めつけられるわけではありませんが、信頼できるパブリッシャー（配信元）のものでない場合、ちょっと警戒したほうがよいでしょう。

「Chrome」にインストールされている拡張機能をスキャン。注意ポイントや3段階のセキュリティリスク評価を表示

拡張機能はユーザーの許可した権限内で動作する。機能に見合わない、過大な権限を要求する拡張機能には要注意だ

　「GuardExt」は、それぞれの拡張機能のセキュリティリスクを［Safe］、［Warning］、［Danger］の3段階に分類してくれるので、それも参考にしてください。

　なお、本拡張機能は「Microsoft Edge」でも動作しました。ただし、一部の機能――「Chrome ウェブストア」経由でインストールされていない拡張機能の検出など――は、あまり意味がないかもしれないのであしからず。