Google Chrome 拡張機能の半分が個人データを収集している可能性があります

データ リスク管理会社の Incogni は、インストールされているすべてのGoogle Chrome拡張機能の半分が、個人データを収集するリスクが高から非常に高いことを発見しました。これは、与えられたアクセス許可の数と強い相関関係を示しています。

Chrome ウェブストアで見つかった 1,237 個の Chrome 拡張機能を分析した後、Incogni の調査により、いくつかの厄介な結果が明らかになりました。拡張機能のほぼ半分 (48.7%) は、ユーザーの個人を特定できる情報 (PII) を公開し、マルウェアとアドウェアを配布し、パスワードと財務情報を記録する可能性があることが判明しました。

ほとんどのデータを大量に消費する拡張機能のユースケース別のほとんどのデータを収集するシークレット テーブル。

Incogni が調査結果を掘り下げて、インストール中に拡張機能に与えられた許可のリスクの影響を判断したところ、それらの 4 人に 1 人 (27%) がデータを収集していることがわかりました。興味深い点は、Grammarly や Compose AI などの拡張機能を作成することです。これらの拡張機能のほぼ 80% が、一度に少なくとも 1 つのデータ ポイントをキャッチしており、最もデータを大量に消費する傾向があります。

拡張機能を作成すると、5.0 段階中 3.7 という最高のリスク スコアが得られ、最も多くのアクセス許可も要求されるため、これらをインストールしている場合は、ブラウザーを強化するために必要な措置を講じ、新しいブラウザーをインストールする前に注意してください。

データを大量に消費する Chrome 拡張機能のシークレット テーブル。

ほとんどのユーザーは、与えられたパーミッションごとにどのようなリスクが伴うか、または特定のパーミッションがないと拡張機能が機能しないという事実を知らないため、信頼できる開発者からのみ拡張機能をインストールすることをお勧めします。それでも、ユーザーの評価が高い開発者や信頼できるソフトウェア開発を行っている開発者でさえ、完全な保護を保証するものではありません。ポイントは、権限の付与と確認に関しては、用心深く、常識を実践することです。

Surfshark の情報セキュリティ責任者である Aleksandras Valentij 氏は次のように述べています。疑問がある場合は、その特定のアドオンを使用しないでください。そこにある各アドオンには、たくさんの選択肢があります。」