セキュリティに関して言えば、Chrome 拡張機能は最先端です。それらの多くは広範な許可を求めており、間違った許可を選択すると、おそらく意図していたよりもはるかに多くの個人データを、インターネット上の見知らぬ人と共有することになります。
ダウンロードを検討している拡張機能を確認して安心できる新しい方法が登場しました。CRXキャベーターは、セキュリティ会社 Duo Labs の Web ツールで、Chrome 拡張機能を分析し、Chrome ウェブストアの継続的なレビューの結果に基づいてセキュリティ レポートを提供します。
Duo Labs が 1 月に行った Chrome ウェブストアの最初の調査のデータによると、120,463 個の Chrome アプリと拡張機能をチェックしましたが、拡張機能のほぼ 85 パーセントにはプライバシー ポリシーがなく、35 パーセントはどの Web サイトでもデータを読み取ることができ、ほぼ 32 パーセントはほぼ 3 分の 1 に既知のセキュリティ脆弱性が含まれています。
によるとそのブログ, Duo Labsのレポートは1月の調査だけに基づいているわけではない。同社は分析を自動化し、Chrome ウェブストアをスキャンして 3 時間ごとに結果を更新しました。
この情報を取得するには、チェックしたい拡張機能の名前を CRXcavator の検索バーに入力するだけです。このレポートは、Duo Labs のすべての調査結果を非常に詳細に分析し、各拡張機能をセキュリティ スコアで評価しています。表示された内容が気に入らない場合は、レポートに関連する拡張機能のリストとそのレポートへのリンクが表示されるので、より安全な代替手段を見つけることができます。
たとえこれによって動作が少しも変わらなかったとしても、拡張機能の使用によるセキュリティへの影響をより深く理解できることは興味深い (そして恐ろしい) ものです。
