ブラウザの拡張機能は、多くの人が手放せない機能です。
ただ、怪しい拡張機能を突き止めようとしても、だれにでも簡単にできて100パーセントの保証が得られるような方法はありません。
しかし、信頼性を評価する方法はたくさんあります。
1. 最新のニュースを追いかける
ジョン・タックナー氏をはじめ、セキュリティやプライバシーを守るために活動している専門家はたくさんいます。
テック・ニュースの見出しや、SNSの速報を追いかけるようにすれば、なにか大きな問題があった場合はすぐに情報を得られます。
Honeyという拡張機能の場合、オンラインの価格操作を巧妙に行っていたことが最近、判明しました。ニュースをチェックしていれば、このようなことが明らかになったときに情報が得られます。
2. レビューを読む
レビューにはフェイクもありますし、拡張機能の品質について必ずしも本当の指標になるわけではありませんが、ヒントにはなります。
低評価が多い場合は注意すべき警告のサインです。拡張機能にバグがあるとか、処理が遅いと言われている場合は特に注意が必要です。
こういった苦情に開発者が対応しようとしていて、きちんとした説明をしているかどうかをチェックしましょう。
3. 開発者を確認する
開発者といえば、拡張機能のリストには必ず公開されています。
開発をおこなっている個人やチームの活動、そのブラウザの拡張機能を開発することになった経緯について、明確な根拠が示されていることを確認してください。
SNSで活動をしていて、HPなどもあれば問題ないと判断できそうです。
4. パーミッションをチェックする
スマホやノートPCにインストールされているアプリと同じように、ブラウザ拡張機能にもパーミッション(許可)があります。
どのようなパーミッションが求められるかは、リスティング・ページにも掲載されていますし、インストール後でも拡張機能が何をしようとしているのか確認できるようになっています。
5. セキュリティ・ツールを利用する
セキュリティ・ツールのなかには、悪意のある機能拡張を見つけるものもあります。
たとえばジョン・タックナー氏が提供するSecure Annexは個人向けよりは企業利用を想定したものですが、AIの助けを借りて拡張機能をスキャンして潜在的な問題がないか確認できます。
Chromeに内蔵されている安全チェック機能もあります。
Chromeでも他のブラウザでも、利用できる選択肢は他にもたくさんあります。
6. 常に最新状態にしておく
実のところ、ウェブブラウザもOSも優秀にできているのですが、セキュリティ問題を特定するという点に関しては完璧ではありません。
ブラウザ拡張機能もデータを盗もうとするかもしれませんし、インターネット上の怪しい場所に誘導しようとするかもしれません。
ソフトウエアを常に最新の状態に更新しているかどうかが重要となります。適用可能なアップデートを早めにインストールするようにしましょう。
Source: Secure Annex
