パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

自動更新によって突如マルウェア化する人気Chrome拡張」記事へのコメント

  • 結局警告するしか無いんじゃないか。

    観覧しようとしているWebページからスタートした以外で、拡張機能が通信しようとしたら警告メッセージを出して、許可非許可をさせる。
    あとはPC内のファイルへのアクセスは権限設定で。

    面倒くさいいと言う話の他に、例えばamazonawsやakamai等のように、VPSやらCDNやらの複数サービスで横断的に使われている様なドメインの場合、Webページからのアクセスに含まれていたりするので、抜け穴を潰すのが大変かもしれない。

    • by Anonymous Coward

      その方式だと「なんかよくわからんから許可」が続発しそうです。

      とりあえず、これまで類似事例は概ねオーナーが交代しているんですよね。
      なので、オーナー変更やコードの大幅変更(diffの行数?)に基づいて警告を出すのは意味があるかもしれません。

      あるいは、拡張のアップデートについて「使う」「1週間保留」「不許可」が選べるといいのかな。

にわかな奴ほど語りたがる -- あるハッカー

処理中...