パスワードを忘れた? アカウント作成
Close
11020129 story
Chrome

Google、Chrome Web Store以外でホストされているChrome拡張のブロックを開始 22

ストーリー by headless
阻止 部門より
Googleは5月27日、不正なChrome拡張からWindowsユーザーを保護するための対策として、Chrome Web Store以外からのChrome拡張をインストールできないようにしたことを発表した(Google Chrome Blogの記事The Next Webの記事本家/.)。

マルウェアはブラウザ拡張をインストールすることにより、Webページに広告を挿入したり、ユーザーの行動を追跡したりすることができる。中には確認画面を表示せずにインストールされるものもあることから、不正なChrome拡張による異常な動作はWindowsユーザーからの苦情の主要因となっているという。不正なChrome拡張はChrome Web Store以外でホストされているため、今回のような対応になったとのこと。過去にChrome Web Store以外からインストールされたChrome拡張についても、自動で無効化される可能性があるようだ。変更はChrome 35から導入されている模様。なお、開発中のChrome拡張を開発者がインストールすることや、企業がグループポリシーを使用してローカルのChrome拡張をインストールすることは引き続き可能とのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google、Chrome Web Store以外でホストされているChrome拡張のブロックを開始 More

  • 有名なアドオンでもやばい (スコア:2, 興味深い)

    by Anonymous Coward on 2014年06月02日 1時22分 (#2613109)

    Anti-Adblockを無効化するという触れ込みのアドオンを入れてみたんだが
    Amazonのリンクに全部アフィコード仕込む糞アドオンだったわ
    GoogleとAmazonには報告したけど対処されたかどうかは知らん

    つーかこれChrome Web Storeにあったやつなんですけどね

    • Re:有名なアドオンでもやばい (スコア:1)

      by Anonymous Coward on 2014年06月02日 2時46分 (#2613143)

      MozillaとOperaとChromeのエクステンションをそれぞれ提出したことがあるのですが
      前2者は人の手によるテストを経る(らしい)ので申請が通るまで数日~数週間かかります
      一方Chromeはアップロード時に機械的なチェックをするだけなんですよね

      Chrome Web Store だけに限定するならのその辺の仕組みも変えないとバランスが取れないですよね

      シェア
      親コメント

      • Re: (スコア:0)

        by Anonymous Coward

        機械的なチェックだからread.crx 2みたいな意味のわからないリジェクトが出るんだね。

        機械的なチェックは甘いという発想は間違いだよ。
        問題のあるソフトが通過して問題のないソフトがリジェクトされる可能性も多分にある。

    • Re:有名なアドオンでもやばい (スコア:1)

      by Anonymous Coward on 2014年06月02日 9時03分 (#2613214)

      結局、「ユーザ側の安全性を向上する」なんて口実でしかないということだよね。
      現にWebStoreからそういうアドオンが配布されているのに、WebStore限定にしても安全性が向上するわけがない。

      いい加減、GoogleもAppleもユーザの安全を理由に制限するのをやめてくれませんかね。

      シェア
      親コメント

      • Re:有名なアドオンでもやばい (スコア:1)

        by Anonymous Coward on 2014年06月02日 13時04分 (#2613352)

        > 現にWebStoreからそういうアドオンが配布されているのに、
        > WebStore限定にしても安全性が向上するわけがない。

        いや、これは完全に言い掛かりだろ。
        WebStore経由で配布されている不正アドオンは、Googleの一存で公開停止可能だが、
        そうでない場合はGoogleが報告を受けても手の出しようがない。

        不正だと既知のアドオンはWebStoreでブロックされるのだから、
        安全性は確実に向上する。

        自分の責任範囲を明確にしただけで、この叩かれよう……
        これが有名税ってやつか?

        シェア
        親コメント

  • とっくにFirefoxに移植した (スコア:1)

    by ahg (42322) on 2014年06月01日 21時12分 (#2613025)

    自分で作って使ってた拡張があったのですが、全部 Firefox に移植しました。
    Firefox の拡張は作るのが大変なイメージがあったのですが、Jetpack を使ったらあっさり移植できて拍子抜けしました。

    • Re: (スコア:0)

      by Anonymous Coward

      JetpackはもともとChromeの拡張機能を見習って導入されたものだからね。

  • NPAPIオワコン計画も順調に進行中 (スコア:0)

    by Anonymous Coward on 2014年06月01日 14時33分 (#2612881)

    ・Chrome Web Storeに表示されなくなった。
    ・Linux版では一足先にサポート終了

  • read.crx終了のお知らせ (スコア:0)

    by Anonymous Coward on 2014年06月01日 14時36分 (#2612882)

    http://idawef.com/blog/2012/09/19/0/ [idawef.com]
    http://idawef.com/blog/2012/04/12/0/ [idawef.com]

    • Re: (スコア:0)

      by Anonymous Coward

      書こうと思ったら、もうあった。

      というか最近調子悪いのは、.sc対策の余波かと思ってたのだけど、
      開発版として個々に導入することも出来そうなので、なんとか頑張って欲しいなぁ

  • Googleらしい行い (スコア:0)

    by Anonymous Coward on 2014年06月01日 17時48分 (#2612948)

    オープンを売りに、開発者/アーリーアダプタを呼び込み、
    十分にシェアを取ったら梯子をはずす。

    • Re: (スコア:0)

      by Anonymous Coward

      いやまあ、実際そうとられても仕方ないなこれは。
      気持ち悪いからメインブラウザはFxに戻すか。

      他のスレッドにあるread.crx2の話を見ていてもWebStoreの適合基準がよくわからないし、Google次第でいくらでも締め出されてしまうわけだ。
      Appleの評判の悪い所をわざわざ真似なくてもいいのにと思うけど、全てを自分のコントロール下におきたい(そして金儲けに繋げたい)という欲求には勝てないんだな。

      • Re: (スコア:0)

        by Anonymous Coward

        GoogleのターゲットがGeekでは無く一般人なら、この措置は妥当ですよ。
        一般人にWebサイトや拡張機能の安全性を判断させてはいけません。
        何が安全で何が怪しいのか全く分かりませんから。

        エラーメッセージ風のバナー広告から偽セキュリティソフトをインストールさせる手口が蔓延ってる時点で一般人のリテラシに期待してはいけないと分かる。

        会社の共用PCにhao123がインストールされてるのを見るといつもうんざりする。
        McAfee Security Scan Plusのポップアップ見てからアンインストールするのが面倒。

        • Re: (スコア:0)

          by Anonymous Coward

          うん、まあそれはそうだろうけど、Googleがこの措置を取ったの理由は、単にユーザの安全性を担保するためだけじゃないだろうと。

          ChromeOSもそうだけど、Chromeをプラットホームにしたいわけだから、全てを自分の手のひらに置きたいっていうだけでしょう。少なくともそう思える。

          • Re: (スコア:0)

            by Anonymous Coward

            安全に広告配信したいじゃないですか
            それだけですよ

          • Re: (スコア:0)

            by Anonymous Coward

            > ChromeOSもそうだけど、Chromeをプラットホームにしたいわけだから、
            > 全てを自分の手のひらに置きたいっていうだけでしょう。
            > 少なくともそう思える。

            タレコミにも書いてあるけど、

            > 不正なChrome拡張による異常な動作はWindowsユーザーからの苦情の主要因となっているという。

            Googleの管理下にない場所から不正アドオン拾ってきて、それについてGoogleに問い合わせる
            モンスタークレーマーが多いから、完全に管理下に置こうとしてる、というだけでしょ。

            ユーザサポート業務した経験あるけど、クレーマーに理屈は一切通じないから、
            こういう手段でないと対策ができない。

      • Re: (スコア:0)

        by Anonymous Coward

        理由を示さないってのはどういう利点というかポリシーがあるのかねぇ。
        理由自体が他者に許容されないだろう場合を基準に全部教えないにしてるのかな。
        もしそうならそういう不透明さはエンジニア、あるいはオープンシステム支持者には非常にウケが悪いとおもうな

        • Re: (スコア:0)

          by Anonymous Coward

          ひとたびガイドラインを公開すると基準の綱引きが始まりますからねえ。
          大抵のプラットフォームは「もっと緩く野放図にすべきだ」という無責任な群れのケアを嫌いますし、
          この炎上時代、なかなか明文化しがたい予防的裁量でリジェクトしたい珍客もしばしば居るでしょう。
          「厳正なる審査の結果、今回は採用を見合わせ…」的なアレです。

          • Re: (スコア:0)

            by Anonymous Coward

            問題点を個別に伝えることはガイドラインを公開すること全く違いますが。
            人によって対応を変えることだって可能だし。
            (それがブログとかに書かれて炎上する可能性もあるが)

            審査するシステムは合理的な基準を明示しないとダメだよ。
            不合理な理由でリジェクトされたら作り手側はやる気無くすぜ。
            作り手側に消えて欲しいなら別だが。

            私もあるプラグイン(Chromeじゃないよ)で不合理な理由でリジェクトされたから
            そこには2度と提供しないと思ったし。

            • Re: (スコア:0)

              by Anonymous Coward

              >審査するシステムは合理的な基準を明示しないとダメだよ。

              Apple「大丈夫、明示しなくてもついてくる人は多いから」

  • 「ミイラ取りがミイラ」ならぬ (スコア:0)

    by Anonymous Coward on 2014年06月01日 19時21分 (#2612978)

    ユーザーの行動を追跡したりすることができる。

    ミイラがミイラ取り。

    • Re: (スコア:0)

      by Anonymous Coward

      そういうのは「蛇の道は蛇」と言うのでは?

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie