米国 Google は11月7日、来年1月から、すべての Windows 版 Chrome ブラウザ向けアドオンを、Chrome ウェブストア経由で提供すると発表した。1月以降、認証を受けていないアドオンは、Windows 版 Chrome ブラウザで利用できなくなる。アタッカーから利用者を保護することが目的だという。

Google、来年1月からすべての Chrome アドオンを Chrome ウェブストア経由で提供
Google エンジニアリングディレクターである Erik Kay 氏は、同社公式 Blog で次のように説明している。

「攻撃者達は、アドオンのメカニズムを悪用し、利用者の許可なく悪意のあるアドオンをインストールしている。これにより、例えば『新しいタブ』オープン時のページを置き換えるなど、ブラウザ設定を勝手に書き換え、利用者の Web 体験を望ましくないものにしている」

悪意のあるアドオンは Chrome ウェブストア以外のサイトから提供されているため、Google はそれらのアドオンから利用者を保護することができない。Google は開発者に対して Chrome ウェブストアを経由したアドオンの提供を求めることで、この状況の改善を目指すという。

Kay 氏はまた、企業 IT 部門が自社の社員に対して業務用アドオンをプッシュすることは、これまで通り可能であることにも触れている。

今回の件に関しては、米国の Chrome ユーザーからは若干の疑問の声もあがっている。例えば Slashdot には、Google は YouTube ビデオのダウンローダーなど、Google にとって都合の悪いアドオンを一掃する目的で今回の方針を打ち出したのではないか?といった書き込みがなされている。

Slashdot に対する投稿例1(出典:Slashdot)
Slashdot に対する投稿例1(出典:Slashdot)

Slashdot に対する投稿例2(出典:Slashdot)
Slashdot に対する投稿例2(出典:Slashdot)