Chromeの拡張機能は、過去数年間、セキュリティ上のリスクから厳しい監視下に置かれてきましたが、Googleは、今後予定されているきめ細かい権限制御によって、この状況を変えようとしています。これは、拡張セキュリティにとって大きな前進です。

基本的には、Androidのきめ細かな権限制御と同様で、Chromeの拡張機能のみに適用されます。拡張機能の最大の問題は、少なくともセキュリティの観点からは、Webサイトのデータを読み書きしたり、変更したりする基本的な一般能力である。この次期機能では、拡張機能がデータを読み書きするタイミングや方法を制御できるようになります。

拡張機能が特定のサイトのデータを読み取り、変更できるタイミングは、主に「拡張機能をクリックしたとき」「特定のサイト」「すべてのサイト」の3つのオプションで指定することができます。後者は、システムが現在動作しているのと同じ方法で拡張機能を動作させることができますが、最初の2つの方法は、設定したポリシー以外の操作を拡張機能が行うことを禁止し、本質的に設定したパラメーター内で拡張機能へのアクセスをサンドボックス化します。

さらに一歩進んで、Googleは「強力なパーミッション」を要求し、リモートでホストされたコードを使用する拡張機能の検閲にもより力を入れる予定です。つまり、ユーザー側とGoogle側の双方で、拡張機能に対する規制が厳しくなる。

また、開発者側にも変更があり、Chrome Web Storeではファジーコードを使った拡張機能が使えなくなる、開発者は2019年からアカウントで2FAを有効にすることが義務付けられるなど、さまざまな変更があるようです。この件に関する詳細は、Chromium Developer Blogをご覧ください。

ここで、本当の肉親とは、消費者側の穀物コントロールのことです。これは、すでにベータチャンネルで提供されているChrome 70から利用できるようになる予定です。この機能はまだ有効になっていませんが、Googleはおそらく今後のアップデートで有効にする予定です。