Chromeのパワーと柔軟性は、膨大な数の拡張機能のエコシステムから生み出されています。問題は、これらの拡張機能がデータを盗んだり、あなたの一挙手一投足を監視したり、もっと悪いこともできるということです。ここでは、インストールする前に拡張機能を保護する方法について説明します。

クロームの拡張機能が危険な理由

Chrome拡張機能をインストールすると、基本的にその拡張機能の作成者と信頼関係を構築することになります。あなたは、拡張機能があなたのブラウザに存在することを許可し、あなたの行動をすべて監視する可能性があります。全員がそうしろと言っているわけではありませんが、その能力はあります。

関連記事：ブラウザの拡張機能はプライバシーの悪夢だ：たくさん使うのはやめよう

これを防ぐために適切な許可制がありますが、そのようなシステムは、それを使う人がいてこそのものです。つまり、拡張機能が許可されているパーミッションに実際に気づかなければ、存在すらしない可能性があるのです。

さらに悪いことに、信頼できる拡張機能でさえも危険にさらされ、何が起こっているのかわからないままデータにアクセスする可能性のある悪意のある拡張機能に変化してしまうことがあります。また、開発者が収益を生まない有用な拡張機能を構築し、それを別の会社に売って、広告やその他のトラッキングツールで埋め尽くして利益を得るというケースもあります。

つまり、ブラウザの拡張機能が危険なものであったり、危険なものになったりする可能性はたくさんあるのです。そのため、拡張機能をインストールする際に注意するだけでなく、その後も継続的に監視することが重要です。

エクステンションをインストールする前に確認すること

ブラウザの拡張機能を安全に利用するためには、以下の点に注意する必要があります。

開発者のホームページを見る

新しい拡張機能をインストールする前に、まず見ておきたいのが開発者です。要するに、正規の拡張子であることを確認する必要があるのです。例えば、どこかのランダムな人がリリースしたFacebook用の拡張機能をインストールしている場合、それが何をやっているのかよく見てみるとよいでしょう。

さて、開発者が書いた拡張機能がすべて違法だというわけではありません。ただ、自動的に信用する前に、もう少し慎重に調べたほうがいいということです。例えば、GoogleのInkのような他のサービスに便利な機能を追加する、正当で誠実な拡張機能が数多く存在します。

拡張子の直下に開発者の名前があり、通常は「Offered by」で始まっています。

多くの場合、デベロッパーの名前をクリックすると、デベロッパーのウェブサイトに移動します。調べてみてください。もし、サイトがなかったり、名前から何もリンクされていない場合は、もう少し調べる必要があるかもしれません。良い点は、このリストの他にもあることです。

すべての記述に目を通す

説明文の一部だけでなく、説明文を読んでください説明文全体に目を通し、トラッキング情報やデータの共有など、問題がありそうなことを探す。すべての拡張子がこれらの詳細を含んでいるわけではありませんが、一部の拡張子は含んでいます。これが、あなたが知りたいことです。

アプリケーションウィンドウの右側にある拡張画像の横に説明が表示されます。上の画像は、説明文の全文を読まないと見逃してしまうような例です。

パーミッションへの配慮

Chromeに拡張機能を追加しようとすると、ポップアップウィンドウで拡張機能が必要とするアクセス権が警告されます。きめ細かな「オプトイン」の許可付与システムはなく、オール・オア・ナッシングのシステムである。Chromeに追加」ボタンをクリックすると、このようなメニューが表示されます。これらの許可は、拡張機能をインストールする前に承認される必要があります。

ここで起きていることに注意を払い、何を読んでいるのか考えてみてください。写真編集の拡張機能で、オンラインで行うすべてのことにアクセスする必要があるなら、私はそれを疑問に思う。常識的に考えて、おかしいと思うことはおかしいのです。

コメントを見る

これは、ユーザーのコメントを常に信用することができないため、トーテムポールの下位に位置する。しかし、共通のテーマや疑わしいコンテンツを探すことはできる。

例えば、同じような文言のレビューがいくつもあれば、少なくとも眉唾であることは間違いないでしょう。その理由はいくつかありますが、そのほとんどは非常に疑わしいものです（開発者がレビューを買っているなど）。

それ以外にも、共通のテーマを持っているユーザーが、おかしなことが起きていると訴えていたり、自分のデータが持ち去られていると推測していたり、基本的におかしいと思うことは何でも、特に複数のユーザーが話している場合は注意してみてください。

すべてのレビューに目を通せというわけではありません。 その代わり、ざっと目を通すだけにしてください。

ソースコードの徹底的な調査

で、ここからが本題なのですが、これは万人向けではありません。あるいは、ほとんどの人が！？しかし、拡張機能がオープンソースである場合（多くはそうですが、ほとんどはそうではありません）、コードを掘り下げることができます。何を見ればいいのかが分かっている人は、すでにそうしていることでしょう。でも、念のため言っておくといいでしょう。

先ほど説明したように、ソースコードは開発元のホームページから入手できることが多いのです。