Chromeウェブストアは100,000以上を誇っている可能性がありますアプリや拡張機能がすべてではありませんが、思ったほど安全です。セキュリティに関する限り、Mozillaは間違いなくその拡張機能とリポジトリをより真剣に受け止めていますが、Chromeウェブストアの拡張機能は、使用する権限のみを示しており、正しい場合とそうでない場合があります。簡単に言えば、Google Chromeの拡張機能をダウンロードしてインストールすると、古い警告の先制者が適用されます。 拡張機能ギャラリーとWebストアインスペクター 検査できるChrome拡張機能です拡張機能のファイルをブラウザからダウンロードする必要はありません。拡張機能が使用する各ファイルの概要と詳細ビューの両方が表示されます。拡張機能は、拡張機能が使用するAPIと、必要な権限を検出します。
インストールすると、拡張機能アイコン(ボルト)は、Chromeウェブストアの拡張機能のインストールページにアクセスした場合にのみ表示されます。アイコンをクリックすると、ポップアップにファイルのサイズとタイプ、必要な権限(ブラウザから取得する情報)、拡張機能の使用時に呼び出されるAPIが一覧表示されます。
拡張ファイルを表示するには、 ビューファイル ボタンとポップアップがリストに展開されます拡張子内のファイルの完全なディレクトリ。 Chrome拡張機能についてよく知らない(またはまったく何も知らない)場合でも、呼び出されているWebサイトを確認して、それらが必要かどうかを判断できます。以下のスクリーンショットは、Chromeのダウンロードページに簡単にアクセスできると主張する拡張機能のファイルを示しています。 マニフェスト 拡張子のファイルは、それが実際にあることを示していますアマゾンウェブサイトとそのいくつかの地域サイトにpingを送信します。アマゾンにどのような情報が送信されているかわからないかもしれませんが、ダウンロードページを開くと、サイトにアクセスする必要はまったくないことを一目でわかるでしょう。
わかりにくいのはどのAPIか使用されている拡張子は、ファイルサマリーにリストされています(ヒューリスティック手法を使用)。ファイルの数によっては、ファイルの抽出に時間がかかる場合があります。
ChromeのExtension GalleryとWeb Store Inspector Extensionをインストールする
コメント