Google(グーグル)は、仮想通貨のマイニングスクリプトを含むChrome拡張機能を、Chrome Web Storeに登録することを禁止したことを、4月2日に発表しました。すでに公開されているものに関しては、6月下旬に削除するとのことです。マイニング以外のブロックチェーン関連の拡張機能は、今後も引き続き許可されます。
密かに隠れてマイニング
Googleの発表によると、ここ数カ月の間にユーザーの同意を得る事なく、バックグラウンドで隠れてマイニング(採掘)を行う悪意のある拡張機能が増加しているとのことです。
これまでGoogleは、マイニングのみを目的とし、ユーザーに対しても適切に説明することを条件として、マイニングの拡張機能を許可していました。
しかし、実際にChrome Web Storeに開発者がアップロードをしようとしたマイニングスクリプトを含む拡張機能の約90%が、これらのポリシーに準拠しておらず、拒否されたり削除されたりしていたとのことです。
CPUなどに深刻な影響が
これらのマイニングスクリプトのほとんどは、かなりのCPUリソースを消費し、システムのパフォーマンスと消費電力に深刻な影響を与える可能性があります。
このようなことからGoogleは、4月2日から仮想通貨のマイニングを行う拡張機能を受け入れないことを発表しています。
既存の拡張機能は、6月下旬にChrome Web Storeから上書きされるとのことで、マイニング以外のブロックチェーン関連の目的を持つ拡張機能は、引き続き許可されるとのことです。
これらを説明したブログの最後では、次のように記されています。
拡張プラットフォームは、開発者コミュニティがユーザーがChromeを最大限に活用できるようにする拡張機能のカタログを構築する強力な機能を提供します。
残念なことに、これらの同じ機能により、ユーザーを犠牲にしてプラットフォームを悪用しようとする悪質なソフトウェア開発者が惹きつけられています。
このポリシーは、Chromeユーザーが隠されたリスクにさらされることなく拡張機能のメリットを享受できるようにするもう1つのステップです。
拡張プラットフォーム製品管理者、James Wagner
(引用:blog.chromium.org )
密かに実行されるマイニングに注意
ユーザーの知らない間にマイニングを行っているケースは、世界中で複数報告されています。
セキュリティ研究者であるスコット・ヘルメ(Scott Helme)氏は、英国、米国、オーストラリアの政府機関のサイトを含む4200以上のサイトに仮想通貨を不正にマイニング(採掘)するマルウェアを発見したとのことを2月に発表しています。
