2026-07-14
GoogleとMicrosoft、1.6百万インストールのModHeaderを削除
GoogleとMicrosoftは、1.6百万インストールを誇るModHeaderという人気のヘッダー編集拡張機能を削除しました。この決定は、研究者が公式ストア版に隠されたブラウジング履歴収集機能を発見したことに基づいています。この収集機能は休止状態であり、実際にデータを収集した証拠はありませんが、将来的に悪用される可能性があるため、ユーザーは注意が必要です。
メトリクス
このニュースのスケール度合い
5.0
/10
インパクト
6.0
/10
予想外またはユニーク度
6.0
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
8.0
/10
このニュースで行動が起きる/起こすべき度合い
8.0
/10
主なポイント
- ✓ ModHeaderは、ChromeとEdgeで約1.6百万インストールされている拡張機能です。研究者によって、公式版に隠されたブラウジング履歴収集機能が発見されました。
- ✓ この収集機能は現在は休止状態ですが、将来的に悪用される可能性があるため、ユーザーは早急にこの拡張機能を削除することが推奨されます。
社会的影響
- ! この事件は、人気のある拡張機能がどのようにして悪用される可能性があるかを示しています。
- ! ユーザーのプライバシーが脅かされるリスクが高まっており、信頼できる拡張機能の選定が重要です。
編集長の意見
ModHeaderの問題は、拡張機能のセキュリティに対する信頼が揺らぐ事例です。多くのユーザーは、人気のある拡張機能が安全であると信じてインストールしますが、実際には悪意のあるコードが潜んでいる可能性があります。このような事例は、拡張機能のレビューやセキュリティチェックが不十分であることを示しています。特に、休止状態のコードパスや新しい通信先が追加される可能性について、開発者はより慎重になる必要があります。今後、拡張機能のセキュリティを強化するためには、ユーザーが自らのプライバシーを守るための意識を高めることが重要です。また、開発者は透明性を持ち、ユーザーに対して正確な情報を提供する責任があります。さらに、ユーザーは信頼できるソースからのみ拡張機能をインストールし、定期的にレビューを行うことが推奨されます。これにより、将来的なリスクを軽減することができるでしょう。
背景情報
- i ModHeaderは、HTTPヘッダーを編集するための拡張機能であり、ユーザーがブラウジング中に特定のヘッダーを変更することを可能にします。最近の調査で、休止状態のブラウジング履歴収集機能が含まれていることが判明しました。この機能は、特定の条件下でのみ動作する設計になっています。
- i 研究者は、ModHeaderのコードを分析し、収集機能が実際にはデータを送信していないことを確認しました。しかし、将来的にこの機能が有効化される可能性があるため、ユーザーは注意が必要です。