最近、スタンフォード大学とCISPAヘルムホルツ情報セキュリティセンターは、2020年7月から2023年2月の間に3億4,600万人以上のユーザーが悪意のあるコードを含む拡張機能をインストールしたことを示す調査を発表しました。チームは、ポリシー違反やエラーによるインストール失敗 6,600 万件を差し引いた後でも、2 億 8,000 万件のインストールにはまだマルウェアが含まれていたと推定しています。
専門家は、各拡張機能の *.json 宣言ファイルを解析してデータを収集しました。これらのファイルは、ストレージ、Cookie などのアプリケーション プログラミング インターフェイス (API) アクセス要求と、URL や URL パターンなどのホストに分割されます。
「拡張機能が、必要以上の権限を要求する傾向があるのは驚くことではありません。拡張機能の権限が多ければ多いほど、攻撃対象領域は広くなる」と研究チームは述べている。
それだけでなく、この報告書では、マルウェアを含む拡張機能が検出されて削除されるまでの平均寿命が最大 380 日であることが多いという懸念すべき点も指摘しています。 Forbesによると、ブラウザ上に留まる時間が長くなればなるほど、データが盗まれるリスクが高まり、その量も増えるそうです。
さらに、研究チームによると、2024年5月時点で、Chrome拡張機能のインストール全体の約1%にマルウェアが含まれていたという。 Google の統計によると、Chrome ウェブストアでは 250,000 を超える拡張機能が利用可能で、これは他のどのブラウザよりも多い数です。
Google はまた、ユーザーがマルウェアをダウンロードするリスクを軽減するための 4 つの方法を推奨しています。この場合、拡張機能をインストールする前に、拡張機能が収集する情報を確認する必要があります。使用されていない拡張機能をアンインストールします。拡張機能が動作できる Web サイトを制限します。必要に応じて、ブラウジング中に強化された保護をオンにします。
Statcounter によると、2024 年 5 月末時点で、Chrome は依然として 32 億人を超えるユーザーを抱える主要なブラウザです。デスクトップでは、このブラウザの市場シェアは 64.87% で、次点の Microsoft Edge の 13.14% と Safari の 8.79% を大きく上回っています。モバイルでは、Chrome が 65.94% を占め、Safari が 23.47% で 2 位、Samsung Internet が 4.43% となっています。
[広告2]
出典: https://vietnamnet.vn/280-trieu-nguoi-dung-trinh-duyet-chrome-dinh-ma-doc-qua-tien-ich-mo-rong-2295545.html
![[写真] ファム・ミン・チン首相が経済成長に関する地方との政府会議を主催](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
コメント (0)