米国 Google の Web ブラウザ「Chrome」は豊富な拡張機能を使ってカスタマイズできるのが魅力の1つだが、5月からは同社の公式サービス「Chrome ウェブストア」以外で入手した拡張機能は原則として無効になる。セキュリティ強化の一環で、 対象は Windows 環境で安定版やベータ版を使っている人、つまりユーザーの多くだ。

あなたの Chrome は大丈夫? 「ウェブストア」以外で入手した拡張機能は5月から無効に
5月以降、Chrome の拡張機能は原則としてウェブストアからのみ入手できるようになる

ブラウザの拡張機能は、Chrome や Firefox、そして Internet Explorer でも広まっている。PC での作業を効率化しようと考える人であれば、1つか2つは入れているだろう。

しかしこの分野は、残念ながらマルウェアじみたしかけを仕込む手段としても注目を集めている。便利だと思って入れた新しい拡張機能のせいで、新規タブを開く都度おかしな Web サイトを表示してしまう、といった問題も生じかねない。

Google の主張によれば、悪意ある拡張機能は、Chrome ウェブストア以外の Web サイトで配信されている。そのため5月からこうした拡張機能は原則として無効にし、新たに Chrome へ追加することもできなくする。

なお、Windows 向けの開発版(Dev/Canary)、および Mac 版、Linux 版、Chrome OS 版では引き続き Chrome ウェブストア以外のサイトから拡張機能を入手、利用できる。

この変更により、多くの Chrome ユーザーは、悪意ある拡張機能をうっかりダウンロードしてしまう恐れを低減できる。とはいえ過去に起きたトラブルを省みれば、Chrome ウェブストアから入手した拡張機能であっても絶対安全とは言い切れず、5月以降も用心は必要だ。

一方、業務で内輪向けの拡張機能を開発したり、受け取ったりして使っている人は何らかの対策を迫られる場合もある。Chrome ウェブストアには、特定の URL を知っているユーザーだけがダウンロードできるように登録する機能などがあるので、それらを活用することになるだろう。

Chrome ウェブストアでの公開設定
Chrome ウェブストアでの公開設定