拡張機能の安全性を評価するためのヒント

拡張機能をインストールすると、ブラウザでデータまたは機能にアクセスする権限を求めるメッセージが表示される場合があります。その場合は、拡張機能をインストールする前に、この権限を付与する必要があります。 また、[https://addons.mozilla.org addons.mozilla.org](AMO)以外のWebサイトから拡張機能をインストールする場合は、ソースの整合性を確認する必要があります。 どのような場合でも、考慮しているすべての拡張機能に許可する権限に注意する必要があります。ほとんどの拡張機能は信頼できるサードパーティの開発者によって作成されますが、悪意のある開発者が拡張機能を使用して機密の参照データを公開すると、セキュリティとプライバシーが危険にさらされる可能性があります。この記事では、インストールしようとしている拡張機能または現在インストールされている拡張機能の安全性を評価する方法について説明します。 [[Image:permissions request]] 開発者がaddons.mozilla.orgに拡張機能を送信すると、一連の一般的な問題がスキャンされます。また、人間によるレビューの対象になる場合もあります。ただし、どちらのプロセスでも、拡張機能が完全に100%安全であることは保証されません。 アクセス許可メッセージを使用すると、拡張機能がアクセスしようとしているデータや機能を確認できるため、検討中のソフトウェアについて、より多くの情報に基づいた選択を行うことができます。 拡張機能の安全性をどう判断するかわからない人のために、いくつか質問があります。 : ''拡張は信頼できるブランドまたは開発者からのものですか？'' しかし、ほとんどの拡張機能は、よく知られていない個々の開発者によって書かれているので、次のように質問してください。 : ''開発者のWebサイト、ブログ、またはソーシャルメディアアクティビティは拡張機能の機能と一致していますか？'' 次の点も考慮してください。 : ''この拡張機能をインストールしたユーザーは他に何人いますか?星の評価が高く、評価も良いですか？'' 拡張機能に多くのレビューがない場合や、まだ安心できない場合は、次のことを考慮してください。 : ''許可要求は拡張機能の機能と一致していますか？'' たとえば、拡張機能が自分のロケーションへのアクセスを要求している場合、拡張機能の説明にロケーション機能が含まれていますか？ ただし、場合によっては、特定の権限が内線番号の機能にどのように関連しているかが不明なことがあるため、次のように確認する必要があります。 : ''拡張機能のWebサイトまたはaddons.mozilla.orgの説明に、拡張機能がこれらの権限を要求する理由の説明が含まれていますか？説明は拡張機能の特徴と一致していますか？'' (発生する可能性のあるすべての許可要求の詳細については、[[Permission request messages for Firefox extensions]]を参照してください。) さらに詳細な分析 : ''拡張機能にはプライバシー・ポリシーがありますか？ポリシーの条件に基づいてデータの収集と処理を行うことに満足していますか？'' これらの質問を精査した後、拡張機能が適切なアクセス権のセットを要求していることを確認してください。 拡張機能の開発者の大多数は、個人情報を盗んだり、不正行為をしたりすることには興味がありませんが、ときどき悪者が出ることを知っておくべきです。拡張機能やサードパーティ製ソフトウェアをインストールするときは、常に注意してください。

拡張機能をインストールすると、ブラウザでデータまたは機能にアクセスする権限を求めるメッセージが表示される場合があります。その場合は、拡張機能をインストールする前に、この権限を付与する必要があります。

また、addons.mozilla.org(AMO)以外のWebサイトから拡張機能をインストールする場合は、ソースの整合性を確認する必要があります。

どのような場合でも、考慮しているすべての拡張機能に許可する権限に注意する必要があります。ほとんどの拡張機能は信頼できるサードパーティの開発者によって作成されますが、悪意のある開発者が拡張機能を使用して機密の参照データを公開すると、セキュリティとプライバシーが危険にさらされる可能性があります。この記事では、インストールしようとしている拡張機能または現在インストールされている拡張機能の安全性を評価する方法について説明します。

開発者がaddons.mozilla.orgに拡張機能を送信すると、一連の一般的な問題がスキャンされます。また、人間によるレビューの対象になる場合もあります。ただし、どちらのプロセスでも、拡張機能が完全に100%安全であることは保証されません。

アクセス許可メッセージを使用すると、拡張機能がアクセスしようとしているデータや機能を確認できるため、検討中のソフトウェアについて、より多くの情報に基づいた選択を行うことができます。

拡張機能の安全性をどう判断するかわからない人のために、いくつか質問があります。

拡張は信頼できるブランドまたは開発者からのものですか？

しかし、ほとんどの拡張機能は、よく知られていない個々の開発者によって書かれているので、次のように質問してください。

開発者のWebサイト、ブログ、またはソーシャルメディアアクティビティは拡張機能の機能と一致していますか？

次の点も考慮してください。

この拡張機能をインストールしたユーザーは他に何人いますか?星の評価が高く、評価も良いですか？

拡張機能に多くのレビューがない場合や、まだ安心できない場合は、次のことを考慮してください。

許可要求は拡張機能の機能と一致していますか？

たとえば、拡張機能が自分のロケーションへのアクセスを要求している場合、拡張機能の説明にロケーション機能が含まれていますか？ ただし、場合によっては、特定の権限が内線番号の機能にどのように関連しているかが不明なことがあるため、次のように確認する必要があります。

拡張機能のWebサイトまたはaddons.mozilla.orgの説明に、拡張機能がこれらの権限を要求する理由の説明が含まれていますか？説明は拡張機能の特徴と一致していますか？

(発生する可能性のあるすべての許可要求の詳細については、Firefox 拡張機能の権限要求メッセージを参照してください。)

さらに詳細な分析

拡張機能にはプライバシー・ポリシーがありますか？ポリシーの条件に基づいてデータの収集と処理を行うことに満足していますか？

これらの質問を精査した後、拡張機能が適切なアクセス権のセットを要求していることを確認してください。

拡張機能の開発者の大多数は、個人情報を盗んだり、不正行為をしたりすることには興味がありませんが、ときどき悪者が出ることを知っておくべきです。拡張機能やサードパーティ製ソフトウェアをインストールするときは、常に注意してください。