Googleは10月1日(現地時間)、Chrome拡張機能の安全性を高めるため、Chrome自体の機能の改良を含め、拡張機能の審査プロセスの厳格化などさまざまな対策を行うことを発表しました。
これには以下のような方法が含まれています。
- Chrome 70以降で拡張機能をホスト毎に制限したり許可したりできる機能が利用可能となる。
- 拡張機能のレビュープロセスの変更。強力な権限を要求する拡張機能は追加のコンプライアンスレビューの対象となる。権限のスコープを狭くし、コードを(リモートではなく)全てパッケージに含めることでレビュープロセスを最短化することができる。
- 難読化された拡張機能の削除。ただしサイズを小さくするためのminificationは許可される。
- アカウント乗っ取りを防ぐための開発者の2段階認証の必須化
- 2019年にManifest v3を導入。
現在Chrome WebストアでChrome拡張を公開している方で、問題が見つかった場合、早めの対策を行った方が良さそうです。