全3714文字

Chromeなら不正な拡張機能をチェックできる

 Chromeには「安全確認」という機能がある。この機能を使うと、有害な拡張機能を使用していないかを確認できる。パスワードが漏洩していないか、セーフブラウジングが有効になっているかといった確認も可能である。Chromeを使っているならば、この機能を使って定期的にチェックするのがお勧めだ。

Chrome画面右上の「︙」→「設定」をクリック。「設定」画面が表示されるので、「安全確認」を開き、「今すぐ確認」をクリックする
Chrome画面右上の「︙」→「設定」をクリック。「設定」画面が表示されるので、「安全確認」を開き、「今すぐ確認」をクリックする
[画像のクリックで拡大表示]
チェックが終了すると結果が表示される。問題が見つかった場合は、画面の指示に従って操作すればよい
チェックが終了すると結果が表示される。問題が見つかった場合は、画面の指示に従って操作すればよい
[画像のクリックで拡大表示]

拡張機能がアクセスできるWebサイトを制限する

 拡張機能の権限の中に「アクセスしたウェブサイト上にある自分の全データの読み取りと変更」という権限がある。これは、ユーザーが訪れたWebサイトにあるすべての情報に拡張機能が扱えるという非常に強力な権限だ。この権限を悪用されると非常に危険なことになる。実際、オンラインストレージサービス「MEGA」の拡張機能が不正に改ざんされ、Amazonなどのログイン情報が盗まれるといった事例が発生している。

 こうした問題への対応策として、Chromeには拡張機能がアクセスできるWebサイトを制限する機能が追加されている。この機能は、アクセスできるサイトを3種類のレベルで設定可能だ。「拡張機能をクリックしたとき」を選ぶと、新しいWebページを読み込んでもユーザーが許可しなければ拡張機能は機能しなくなる。

 拡張機能を使うときに許可が必要なため、1ステップ増える分操作は若干面倒にはなる。しかし、無制限にアクセスを許可するよりは安全だ。初期設定は「すべてのサイト」にアクセスを許可する設定になっているため、拡張機能ごとに設定を見直しておいたほうがいいだろう。

Chromeで設定を変更するには、「拡張機能」のアイコンをクリック。設定を変更する拡張機能の「︙」→「サイトデータの読み取りと変更を行います」を選択。設定する権限を選択する。「拡張機能をクリックしたとき」を選べば、ユーザーが許可しない限り拡張機能はWebサイトの情報を使用できなくなる
Chromeで設定を変更するには、「拡張機能」のアイコンをクリック。設定を変更する拡張機能の「︙」→「サイトデータの読み取りと変更を行います」を選択。設定する権限を選択する。「拡張機能をクリックしたとき」を選べば、ユーザーが許可しない限り拡張機能はWebサイトの情報を使用できなくなる
[画像のクリックで拡大表示]

 Edgeにも、拡張機能がアクセスできるWebサイトを制限する機能がある。「サイトアクセス」で権限を選択するときに「クリック時」を選べば、新しいWebページを読み込んでもユーザーが許可しなければ拡張機能は機能しなくなる。

Edgeで設定を変更するには、「拡張機能」のアイコンを右クリック→「拡張機能の管理」をクリックする
Edgeで設定を変更するには、「拡張機能」のアイコンを右クリック→「拡張機能の管理」をクリックする
[画像のクリックで拡大表示]
拡張機能の設定画面が表示されるので、「サイトアクセス」で権限を選択する。「クリック時」を選べば、ユーザーが許可しない限り拡張機能はWebサイトの情報を使用できなくなる
拡張機能の設定画面が表示されるので、「サイトアクセス」で権限を選択する。「クリック時」を選べば、ユーザーが許可しない限り拡張機能はWebサイトの情報を使用できなくなる
[画像のクリックで拡大表示]