Googleが提供するウェブブラウザの「Google Chrome」には、ブラウジングを便利にするさまざまな拡張機能を追加できる「Chromeウェブストア」が存在します。スタンフォード大学のセキュリティ専門家チームが、Chromeウェブストアから入手した拡張機能が原因で ...

ユーザーからブラウザの閲覧履歴データを盗み出すとされるChrome拡張機能287個が特定されました。これらの拡張機能は3740万回以上インストールされたと考えられています。該当する拡張機能の名称とChromeウェブストアのURLは以下のサイトに記載されています。

Palantはこのほど、「More malicious extensions in Chrome Web Store｜Almost Secure」において、Google Web Storeで発見されていた悪意のあるコードを含む複数の拡張機能に対し、Googleが対応を始めたと伝えた。2週間ほど前に難読化された悪質なコードを含む拡張機能が多数Google ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。 でも、こうしたセキュリティリスクのある拡張機能を見抜くにはどうすればよいのでしょうか――そんなニーズに応えてくれるかもしれない拡張機能が、最近「Chrome ...

攻撃者がセキュリティベンダーCyberhavenの「Chrome拡張機能」を改ざんし、悪意のあるバージョンを「Chrome Web Store」で公開していたことが判明した。攻撃者はどのような手口を悪用したのか。 Cyberhavenへの攻撃は2024年12月24日、同社の従業員がフィッシング攻撃 ...

Chromeウェブストアで、審査によって基準を満たしていると判断された拡張機能にバッジが表示されるようになった。もっとも、一部ではその基準を巡り、批判も起こっているようだ。 これらのバッジは、怪しい拡張機能をユーザーがうっかり導入しないため ...

セキュリティの専門家らが、グーグルChrome向けのAIアシスタントを謳うブラウザー拡張機能のうち、実に30種類についてその正体が悪意あるデータ窃取ツールであることを明らかにした（編注：ChatGPT、Gemini、DeepSeekとともに ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Ghacksは2024年12月31日（現地時間）、「Google Chrome」（以下、Chrome）の拡張機能「EditThisCookie」が「Chrome ウェブストア」から削除されたことを伝えた。また、EditThisCookieを模倣した悪質な拡張 ...

米Googleは5月7日（現地時間）、「Chrome ウェブストア」へ「Google Chrome」用の拡張機能をアップロードする際、信頼できる秘密鍵による署名を必須とする追加の検証機能を導入したと発表した。 「Chrome ウェブストア」に登録されている拡張機能は、すべてGoogle ...

パスワードを正しく管理していても、サイト側の不備で情報が丸見えに？ウィスコンシン大学の研究で判明した、ブラウザ拡張機能による機密情報流出のリスクを解説。被害を防ぐための「拡張機能の断捨離」やパスキーの活用など、今すぐできる3つの自衛策を紹介します。