銀行口座にログインするたびに、ブラウザの拡張機能があなたを監視します。口座の残高や取引内容、オンラインバンキングのパスワードも見られてしまいます。パスワード、クレジットカード番号、個人情報、訪問したウェブサイトなど、あなたのブラウザにあるすべての情報を見ることができるのです。

ウェブブラウザですべてのコンテンツにアクセスするための拡張機能

例えば、Chromeでブラウザの拡張機能をインストールしたときに表示されるメッセージに気づいたことはないだろうか。ほとんどのブラウザの拡張機能の場合、プラグインが "あなたが訪問したウェブサイトのすべてのデータを読み取り、変更することができます" というメッセージが表示されます。

これは、ブラウザの拡張機能が、あなたが訪問するすべてのウェブページに完全にアクセスできることを意味します。どのページを閲覧しているか、その内容を読み取ることができ、あなたが入力した内容もすべて見ることができます。例えば、広告を追加した**など、Webページを変更することも可能です。この拡張機能が悪意のあるものである場合、ウェブ閲覧の動きやパスワードや金融情報を入力したメールなど、個人情報をすべて収集し、インターネット上のリモートサーバーに送信してしまうことがあります。

そのため、オンラインバンキング口座にログインする際、ブラウザの拡張機能も一緒に利用することができます。彼らは、あなたがログインするときにパスワードを見ることができ、あなたのオンラインバンキング口座で見ることができるすべてのものを見ることができます。オンラインバンキングのページを見る前に変更することも可能です。

関連：Chrome拡張機能で「閲覧したWebサイトの全データ」を要求されるのはなぜ？

パーミッションシステムがありますが、ほとんどの拡張機能がすべて取得できます

ここでは簡略化しすぎていますが、ただひとつ、すべての拡張子があなたのオンライン銀行口座を見ることができるわけではありません。googlechrome、microsoftedge、mozillafirefox、applesafariなどの最新のWebブラウザでは、ブラウザの拡張機能に対する許可制が設けられています。ブラウザの拡張機能には、はるかに少ないパーミッションしか使用しないものもあります。

例えば、ブラウザの拡張機能のボタンをクリックしたときにのみ実行される場合があり、ボタンをクリックするまでは、ウェブページ上のコンテンツを実際に閲覧することができないようになっています。特定のウェブサイトでのみ機能する場合があります。例えば、Gmailに影響を与えるブラウザ拡張機能は、Googleのウェブサイトでのみ機能し、他のウェブサイトでは機能しない場合があります。

しかし、ほとんどの人が使っているブラウザの拡張機能の大部分は、ブラウザが読み込むすべてのウェブサイトで実行する権利があります。

googlechromeとmicrosoftedgeでは、拡張機能の「サイトアクセス」権限を制御し、開いたすべてのサイトで自動的に実行するか、クリックしたときだけ実行するか、リストアップした特定のサイトだけで実行するかを選択することができます。

関連：Chromeの拡張機能のアクセス権を制御する方法

これは本当にリスクなのでしょうか？

ここで言いたいのは、あなたが使っているブラウザの拡張機能のほとんど（あるいはすべて）が、あなたの銀行口座情報を見ることができ、あなたがウェブ上で行うすべてのことを見ることができるのと同じであるということです。

ブラウザの拡張機能が完全に信頼できるものであれば良いのですが。ブラウザの拡張機能は責任を持って動作し、データを取得したり、お客様の銀行情報を妨害したりすることはありません。

もしブラウザの拡張機能が信頼できないもので、このアクセスをうまく悪用しようと思えば、できるわけです。

これは単なる理論上の問題ではありません。これまでにも何度もあったことです。今は問題ない拡張機能でも、一晩でマルウェアに変身してしまう危険性があることは、以前からよく言われています。開発者が拡張機能**を別の会社に渡して、その会社がトラッキングコードやキーロガーなどを追加するかもしれません。こういうことが大事なんです。拡張機能によって、あなたが読み込んだページにより多くの広告が表示され、広告のターゲットを絞り込むためにあなたを追跡したり、犯罪者があなたのパスワード、個人情報、クレジットカード番号を取得したりする可能性があります。

ブラウザが自動的にアップデートをインストールし、新しい悪意のあるバージョンの拡張機能が動作するようになります。うまくいけば、ブラウザの開発者が問題に気づいて拡張機能を無効化するなどして、GoogleがChromeウェブストアから削除してくれるかもしれませんが、これには時間がかかるかもしれません。

はい、一部の拡張機能では、銀行のデータを取り込むことができます。

関連記事：ブラウザの拡張機能はプライバシーの悪夢だ：そんなにたくさん使うのはやめよう

信頼できるデベロッパーの拡張機能のみをインストールする

ブラウザの拡張機能をすべてアンインストールする必要があることは、ここでは説明しません。その代わり、インストールしたブラウザの拡張機能に膨大なアクセスがあることを認識し、それに従って行動するだけでよいのです。

拡張機能の開発者を信頼しているのであれば、その拡張機能を必ずインストールしてください。例えば、パスワードマネージャーを使用していて、すでにその組織にパスワードを信頼している場合は、パスワードマネージャーのブラウザ拡張機能を自由にインストールしてください。(ブラウザ拡張機能をインストールする組織を信頼しないのであれば、パスワードの管理をその組織に任せてはいけません！)

一方、もしあなたが素敵な機能を求めていて、それを提供している拡張機能を見つけたとしても、開発者のことを聞いたことがなく、どこまで信用していいのかわからない場合は、そのブラウザ拡張機能をスキップすることを検討してみてください。

また、内線へのアクセスを制限したい場合もあります。例えば、拡張機能をインストールして、ChromeやEdgeの特定のWebサイトでのみ実行するように設定したり、危険性のある拡張機能がインストールされていないオンラインバンキング用の別のブラウザを使用したりすることができます。

しかし、考えてみてください。拡張機能を信頼できないのであれば、そもそも実行すべきではないのかもしれません。

最終的に、ブラウザの拡張機能は、あなたがウェブブラウザで行うすべてのことにアクセスすることができます。ブラウザ拡張機能のインストールを検討するとき、自分にこう問いかけてみてください。ブラウザ拡張機能の作成者が提供するWindowsデスクトップアプリケーションをインストールして、コンピュータのバックグラウンドで実行させるか？そうでない場合は、ブラウザの拡張機能もスキップすることを検討してください。

iPhoneやAndroidのモバイルアプリは、あなたが**で行うすべてのことを見ることはできませんが、典型的なブラウザの拡張機能は、あなたがWebブラウザで行うすべてのことを見ることができます。