Techopediaによると、Spin.AIは30万件の拡張機能を評価し、ハッカーに悪用される可能性のある脆弱性を発見しました。Spin.AIのレポートでは、拡張機能をパフォーマンス、セキュリティ、プライバシー、規制遵守に基づいて、高、中、低のリスクレベルに分類しています。開発者ツールのリスクは56%と最も高く、生産性向上のための拡張機能も53%と高リスクでした。
悪質な拡張機能はユーザーのプライバシーを脅かす
2023年、マカフィーのアナリストは、140万回以上ダウンロードされた人気拡張機能5つが閲覧情報を盗んでいることを発見しました。これらのデータは、多くの場合、第三者(多くの場合広告主)に販売され、ユーザーが検索したコンテンツに一致する販売コンテンツを挿入する目的で使用されていました。また、ユーザーを安全でないウェブサイトに誘導する目的でも使用されていました。
個人データにアクセスできれば、ハッカーは閲覧履歴を監視したり、キー入力を追跡してデータを盗んだり、スクリーンショットを撮ったり、マルウェアをインストールしたりすることができます。
従業員に個人所有のノートパソコンの使用や在宅勤務を許可している企業は、データ漏洩のリスクが高くなります。従業員が誤って悪意のある拡張機能をダウンロードすると、組織全体に影響を及ぼす可能性があります。
安全のために、拡張機能はChromeウェブストアなどの公式サイトからのみダウンロードし、レビューをよく読み、開発者名を確認しましょう。拡張機能のインストールを許可する際には、アクセスを要求するデータの量に注意してください。
さらに、ユーザーはオペレーティングシステムのセキュリティパッチを定期的に更新する必要があります。ウイルス対策ソフトウェアを使用して、デバイスがマルウェアに感染していないか確認してください。不要なユーティリティを多数インストールしている場合は、リスクを最小限に抑えるために削除する必要があります。
[広告2]
ソースリンク
コメント (0)