米国 Google は、その公式 Blog で、悪意のある Chrome 拡張からユーザーを守ることを明言、3月に発表したポリシーを実施した。

ラウザの拡張機能は便利であるが、残念ながらマルウェアじみたしかけを仕込む手段としても注目を集めている。Google は、そのような悪意ある拡張機能は「Chrome Web ストア」以外の Web サイトが配信しているとし、5月からこうした拡張機能を原則として無効にし、新たに Chrome に追加できないようにするポリシーを実施することを、すでに3月の時点で明らかにしていた

Google では、ユーザーが安全に Chrome でブラウジングできるように、さまざまなタイプの悪意のある Web サイトやダウンロードをブロックする「Safe Browsing」のような内蔵機能に取り組んでいる。この内蔵機能には、悪意のあるソフトウェアがユーザー設定をハイジャックしてしまった場合、ユーザーが正常に戻せる、「ブラウザ設定のリセット」ボタンが追加されている。

今回実施された施策は、マルウェアが、ユーザーに内緒で Chrome 拡張をインストールするのを困難にするものだ。

今後、Windows をこの種の攻撃から守るため、Chrome 拡張は「Chrome Web ストア」でホストされているもののみ、ユーザーはインストールできる。またこの変更で、以前インストールされた拡張は自動的に使用できなくなり、それらが Chrome Web Store に再度ホストされるまで、再インストールはできない。