「Chrome 117」、拡張機能の安全確認が可能に – ZDNET Japan
ZDNET Japan の記事で、Chrome 拡張機能の安全確認が Chrome 117 でサポートされる予定と書いていたので、chromium のソースを確認しました。
なお、この記事を書いている時点では Chromium の安定版は 116 で、117はまだベータ版です。Chromium Dash (2023/8/27時点)
ソースのコミットログ
まず、該当のコミットログのスクリーンショットを添付します。もしかして、このコミットだけではない可能性があることをご了承頂ければと思います。
コメントは以下の内容が書かれています。どうやら blocklist extension というイベントが Google 側から戻されて ItemState が変更されるようです。
Add logic to return extension info in ItemStateChanged event data
for blocklisted extensions also. This information is required to
inform the chrome://extensions front end code about a change in
the pref that tracks the user’s acknowledgement of a safety check
warning of a malware extension.
source の diff
source でも blocklisted_extensions() という内容で管理されていますね。ただ、STATEの名称は EXTENSION_STATE_BLACKLISTED と定義されていて、ちょっと紛らわしいと感じました。
Chrome 拡張のセキュリティガイドライン
Chrome Extensions: Stay secure – Chrome Developers
Chrome 拡張の開発時のセキュリティガイドラインが気になり調べたところ、上記にありました。よく読んでいるとセキュリティとしては基本的なことが書かれており、最低限として守るべき内容と思われます。
これ以上に最新動向を把握してセキュアなものを意識したいと思います。
