2016-11-06 / @syui

memo

Chrome拡張機能など

Chrome拡張機能など

こちらの記事を読んだ。一言で言うと、Chrome拡張機能がいつの間にかアップデートによってマルウェアに変貌してて被害にあったっていう話だった。

http://blog.clock-up.jp/entry/2016/11/03/http-headers-malware

これは難しい問題で、そもそもアプリや拡張機能を一つ一つ安全かどうか調べるなんてことは普通やらない。めんどくさすぎるし、上辺だけの調査は完全でも絶対でもないので、あまりやる意味もない。

したがって、一つ一つ徹底的に調査して、安全かどうかチェックするなんてことは普通はやらない。

大体が、星とかユーザー数とか、検索してみた感触とかソースコードが上がっているかとか、作者がどんな人化とかそういったところで判断していくしかない。

私の場合、ブラウザは特にchrome:pluginsでプラグインを全部無効にして、拡張機能もほとんど入れず、独自の方法で使用している。モバイルはブラウザからパスワードログインすることもあまりないので、cookie及び、javascriptはdisableにすることがほとんどだ。

他の人はどんな使い方をしているのか知らないけど、私は、特にブラウザは危険だと思っていて、こんな感じの使い方をしている。