パスワードを忘れた? アカウント作成
13623613 story
Chrome

Google、Chrome拡張のインラインインストール廃止へ 16

ストーリー by headless
廃止 部門より
Googleは12日、Chrome拡張のインラインインストール機能を廃止する計画を発表した(Chromium Blogの記事Neowinの記事The Vergeの記事Softpediaの記事)。

インラインインストールを利用すると、Chromeウェブストアでホストされている拡張機能を作者のWebサイトなどから直接インストール可能になる。以前は任意のWebサイトでホストする拡張機能をインストールできていたが、不正な拡張機能が問題になったことから Googleはインラインインストールへの移行を推奨。2014年5月にはChromeウェブストア以外でホストされる拡張機能のブロックを開始していた。

さらに2015年にはユーザーをだますような説明で誘導する拡張機能のインラインインストールを無効化しているが、その後も同様の手法が後を絶たなかったようだ。Googleでは望まない拡張機能に関する大量の苦情を受けており、大半を不正なインラインインストールが占めているという。一方、Chromeウェブストアからインストールされた拡張機能は苦情が大幅に少ないとのこと。

インラインインストール廃止は3段階で進められる。まず、6月12日以降に新規公開された拡張機能では既にインラインインストールが無効化されており、chrome.webstore.install()メソッドを呼び出そうとすると自動でChromeウェブストアにリダイレクトされるようになっている。9月12日以降は既存の拡張機能でもインラインインストールが無効となり、Chromeウェブストアへのリダイレクトが行われる。12月初めに安定版リリース予定のChrome 71では、インラインインストール用のAPIメソッドが削除されるとのことだ。

インラインインストールを利用している拡張機能開発者に対しては、Chrome 71安定版リリースより前にWebサイトのインストールボタンをChromeウェブストアへのリンクに変更するよう求めている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年06月16日 14時06分 (#3426587)

    逮捕できていないという事情を考慮してもこういう不正は実行犯に実害がなくて更正する余地がない気がする
    もっと根本的に不正アドインを作ったら開発者を年金や社会保険停止とかしないとダメなんじゃないだろうか

    # 開発者に逃げられてプラットホームが成り立たなくなるという懸念は承知の上で、Google以外も従う想定の話です

    • by Anonymous Coward

      googleの審査基準が世界を変える

    • by Anonymous Coward

      年金停止のために本人を特定することができるんなら、素直に刑罰くらわせたら済むよね

      • by Anonymous Coward

        これこそ「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」

    • by Anonymous Coward

      悪意保険がいいんじゃないかな
      (意図せず)悪意を振りまいたと判定された提供者が賠償行える保険
      加入を安心宣伝に使えるしある程度身元の保証にもなる.
      保険会社は悪意を使用ライブラリ等で遡れる様なら国際的に犯人を探し出し足出た分を被害請求
      一般プログラムの無保証は現行のまま放っておくしかないかもだけど

    • by Anonymous Coward

      話を広げすぎだなあ。
      被害率を下げる(Google的には苦情を減らす)ための方策でしかないよ。
      不正と言っても明確に犯罪として成立するかは別だし、一定の悪意が現実には
      存在する前提でインフラを作る必要がある事は変えようが無いでしょ。

  • by Anonymous Coward on 2018年06月16日 15時00分 (#3426608)

    開発したことないし、予定もないが、後学のために聞いておこう。

    • by Anonymous Coward

      ローカルファイルからパッケージ化してない拡張機能を読み込む機能が無効化されるとは書いてないよね

      • by Anonymous Coward

        Chromeのこの手の制限の話を聞くたびにローカルのが制限されやしないかいつもヒヤヒヤしてる。
        今回のは記事読んだ時点で問題ないのが分かって胸をなでおろしたけど、
        いつローカルのも制限されるかと思うとやっぱ安心はしきれないんだよなぁ……

        • by Anonymous Coward

          開発方法が無くなるのはありえないというか不可能では?

          • by Anonymous Coward

            不自由に改変される可能性ならあるかな?
            毎回起動時に読み込まないと拡張が動かないとか
            完全に無くすのは開発者の観点考えるとないとは思う

            • by Anonymous Coward

              > 毎回起動時に読み込まないと拡張が動かない

              Firefoxはそうなってるので可能性はあるな

              • by Anonymous Coward

                あと、ストアへの開発者登録をして開発用のキーを用意しないと駄目みたいな奴も怖いね。
                iOSはそうなってるんだっけか?

        • by Anonymous Coward

          セキュリティ実装に関する強い権限を持っている者のひとつは開発チーム側の人間なので、
          開発者のユーザビリティは可能な限り守られようとするとは思う。
          エコシステムを支える拡張開発者に不便を強いるのは厳しいという名分もあるし。

  • by Anonymous Coward on 2018年06月18日 17時26分 (#3427551)

    禁止しろ!

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...