「ブラウザ拡張機能は EDR/XDR の盲点であり、SWG ではその存在を推測する方法がありません」:Google…

  • abmhh
  • 0 comments
「ブラウザ拡張機能は EDR/XDR の盲点であり、SWG ではその存在を推測する方法がありません」:Google…
Windows 上の Google Chrome
Windows 上の Google Chrome (画像提供: Chris Wedel | Android Central)

知っておくべきこと

  • Google は最近、Google Chrome の拡張機能サポートを Manifest V2 フレームワークから V3 に移行しました。
  • 同社は、Manifest V3フレームワークがユーザーに優れたプライバシーとセキュリティを提供すると指摘した。
  • 新たな調査によると、悪意のあるブラウザ拡張機能が新しいフレームワークのセキュリティ対策を回避し、ユーザーをフィッシング詐欺の被害に遭わせる可能性があるという。

拡張機能は不可欠であり、ユーザーにとってより充実したシームレスなブラウジング体験を提供します。ご存知のとおり、GoogleはGoogle Chromeの拡張機能サポートをManifest V2フレームワークからManifest V3フレームワークに移行しました。

この劇的な変更は、uBlock Originを含む多くのブラウザ拡張機能に影響を与え、3,000万人以上のChromeユーザーが煩わしい広告の影響を受ける可能性がありました。Googleは、この劇的な変更の原因を、Manifest V2フレームワークにおけるプライバシーとセキュリティ上の懸念にあると説明しました。Googleによると、Manifest V2フレームワークは「拡張機能内で未審査のコードの実行を可能にすることでセキュリティリスクをもたらす」とのことです。

Googleは、拡張機能がパッケージの一部としてJavaScriptを実行することのみを許可することでリスクを軽減するため、Manifest V3をより優れた安全な選択肢として推奨しています。しかし、SquareXによる新たな調査によると、一部のブラウザ拡張機能は依然としてManifest V3フレームワークのセキュリティ対策を回避できることが示されています(TechRadar Pro経由)。さらに、このレポートでは、この抜け穴がユーザーを危険にさらし、悪意のある人物が個人情報や機密情報にアクセスする可能性があることを示唆しています。

研究チームの調査結果によると、悪意のあるブラウザ拡張機能はManifest V3フレームワークのセキュリティを回避し、Google MeetやZoom Webなどのライブビデオストリームへの不正アクセスを可能にする可能性がある。GoogleはManifest V2フレームワークでも同様の問題に直面しており、これがV3への移行に影響を与えている可能性がある。

報告によると、これらの悪質な拡張機能は、悪意のある人物がGitHubのプライベートリポジトリに権限のない共同編集者を追加できるようにするとのことです。さらに悪いことに、パスワードマネージャーを装ったフィッシング詐欺に無防備なユーザーを誘い込むために悪用される可能性もあります。こうして、拡張機能はユーザーの閲覧履歴やダウンロード履歴、Cookie、ブックマークなどにアクセスします。

ご存知の通り、Secure Access Service Edge(SASE)やエンドポイント保護などのセキュリティソリューションはブラウザ拡張機能を評価できないため、ユーザーはセキュリティリスクにさらされることになります。しかし、研究者たちは、管理者がレビュー、評価、拡張機能の権限、更新履歴に基づいて拡張機能へのアクセスを制御できるポリシーの微調整など、これらの問題を軽減するためのいくつかの解決策を提示しています。

SquareXの創設者兼CEOであるVivek Ramachandran氏は次のように述べています。

Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。

ブラウザ拡張機能はEDR/XDRの盲点であり、SWGにはその存在を推測する方法がありません。そのため、ブラウザ拡張機能は、企業ユーザーを密かにインストールして監視するための非常に効果的かつ強力な手法となっています。攻撃者は、ブラウザ拡張機能を利用してウェブ通話の通信を監視したり、被害者になりすまして外部の関係者に権限を与えたり、Cookieやその他のサイトデータを盗んだりしています。

SquareXは、このソリューションはポリシー、機械学習の洞察、ヒューリスティック分析に基づいて拡張機能によるネットワーク要求をリアルタイムでブロックすると主張している。

🎃ブラックフライデーのお得な早期セール🦃

  • 💽Seagate Xbox Series X|S カード (2TB) | Best Buy で 199.99 ドル (160 ドルお得!)
  • 💻Samsung Galaxy Book4 Edge (X Elite) | Best Buy で $849.99 (500 ドルお得!)
  • 📱iPad 第9世代 (64GB) | Best Buy で 199.99 ドル (130 ドルお得!)
  • 🖥️ABS Cyclone デスクトップ (RTX 4060) | Newegg で 1,099.99 ドル (400 ドルお得!)
  • 💻HP Victus 15.6 インチ (Radeon 6550M) | Best Buy で 429.99 ドル (370 ドルお得!)
  • 📺LG OLED 曲面ウルトラワイド (32 インチ) | Amazon で $892.74 ($607 お得!)
  • 💻Alienware x16 R2 (RTX 4070) | Best Buy で 1,999.99 ドル (700 ドルお得!)
  • 📺 HP 曲面ウルトラワイド (34 インチ) | Best Buy で 299.99 ドル (180 ドルお得!)
  • 💻Dell G16 ノートパソコン (RTX 4060) | Best Buy で 1,199.99 ドル (400 ドルお得!)
  • 📺LG C4 OLED 4K TV (42インチ) | Best Buy で $899.99 (250 ドルお得!)

ケビン・オケムワは、ケニアのナイロビを拠点とするベテランのテクノロジージャーナリストです。Windows Centralで業界の最新トレンドや動向を幅広く取材し、豊富な経験を有しています。イノベーションへの情熱と細部への鋭い洞察力を持つ彼は、OnMSFT、MakeUseOf、Windows Reportといった主要メディアに寄稿し、Microsoftエコシステムを取り巻くあらゆるトピックについて、洞察力に富んだ分析と最新ニュースを提供しています。常に変化するテクノロジーのトレンドを追っている暇な時は、世界を旅したり、音楽を聴いたりしています。