悪意のある拡張機能から Windows ユーザーを保護するのブログ投稿に続き、Chrome 33(ベータ版)および Windows 向けの Stable チャンネル以降、以下の変更を適用します。
- ユーザーは、Chrome ウェブストアでホストされている拡張機能のみをインストールできます(エンタープライズ ポリシーまたはデベロッパー モードでのインストールを除く)。
- 以前インストールされても Chrome ウェブストアでホストされていない拡張機能は、ハード無効化されます(つまり、ユーザーはこれらの拡張機能を再び有効にできません)。ただし、エンタープライズ ポリシーまたはデベロッパー モードでのインストールは除きます。
この測定の理由を教えてください。
悪意のある拡張機能から Windows ユーザーを保護するをご覧ください。
現在 Chrome ウェブストア以外でホストされている拡張機能については、いつまでに何をする必要がありますか。
拡張機能が現在 Chrome ウェブストア以外でホストされている場合は、できるだけ早く Chrome ウェブストアに移行する必要があります。上記の変更は Windows 版 Chrome 33 ベータ版ですでに有効になっており、2014 年 2 月末頃に Windows 版 Chrome 33 安定版で有効になります。拡張機能を Chrome ウェブストアに移行しても、ユーザーに対する影響はありません。ユーザーはこれまでどおり、何も変更されていないかのように拡張機能を使用できます。拡張機能を Chrome ウェブストアに移行する場合は、すぐに Chrome 33 でテストを開始してください。
今後、この拡張機能を Chrome ウェブストアに移行するとどうなりますか?すべてのユーザーを失うことになりますか?
Windows 向けの Chrome 33 安定版/ベータ版で適用がリリースされると、ストア外の拡張機能はハード無効化されます。ただし、ロールアウト後に拡張機能が Chrome ウェブストアに移行された場合、ユーザーは拡張機能の設定ページ(chrome://extensions)または Chrome ウェブストアから、移行した拡張機能を手動で有効にできます。
特定のユーザーにアクセスを制限したり、拡張機能が Chrome ウェブストアに公開されないようにしたりしたい場合、どうすればよいですか?
拡張機能へのアクセスを制限するには、公開範囲を Trusted Tester に制限するか、Chrome ウェブストアから拡張機能を非公開にします。
この変更の影響を受けるオペレーティング システムと Chrome チャンネルを教えてください。
この変更は、Chrome 33 以降の Windows Stable チャンネルと Beta チャンネルでのみ有効です。
これは、Windows での拡張機能の開発に影響しますか?
いいえ。Windows では、パッケージ化されていない拡張機能をデベロッパー モードで読み込むことができます。また、この変更が有効にならない Chrome Dev チャンネル/Canary で、引き続き拡張機能を開発することもできます。
ポリシー上の理由で Chrome ウェブストアに拡張機能をアップロードできない場合、どうやって拡張機能を配布すればよいですか?
これらの変更は、Windows Stable チャンネルと Beta チャンネルでのみ有効です。Chrome ウェブストアでホストされていない拡張機能は、Windows の Chrome dev/Canary チャンネル、または他のオペレーティング システムのすべての Chrome チャンネルで入手できます。
Chrome ウェブストアでホストされていない拡張機能を読み込む設定やオプションがあるだけでこの問題を解決できなかったのはなぜですか。
最新のモバイル オペレーティング システムとは異なり、Windows ではアプリケーションをサンドボックス化しません。そのため、Google では、この設定をオプトインしたユーザーと、悪意のあるネイティブ アプリがユーザーの設定をオーバーライドすることを区別することはできません。
今回の変更後、拡張機能に対してどのようなデプロイ オプションがサポートされますか?
ユーザーが Chrome ウェブストアから拡張機能をインストールする場合を除き、次のデプロイ オプションがサポートされます。
- OSX と Linux の場合、拡張機能は preferences JSON ファイルを使用してインストールできます。
- Windows の場合、拡張機能は Windows レジストリを介してインストールできます。Windows レジストリで、update_url レジストリキーが https://clients2.google.com/service/update2/crx の URL を指していることを確認します。パス レジストリキーを使用したローカルの .crx インストールは非推奨になりました。このデプロイ オプションは、Chrome ウェブストアでホストされている拡張機能でのみ機能します。update_url は https://clients2.google.com/service/update2/crx 以外のホストを参照できません。
- 企業については、拡張機能がホストされている場所に関係なく、拡張機能のインストールに引き続きグループ ポリシーがサポートされます。GPO ポリシーのプッシュを有効にするには、ユーザーのマシンがドメインに参加している必要があります。
ネイティブ アプリケーション バイナリに依存する拡張機能で注意すべき点はありますか?
ストア外の拡張機能がサポートされていた以前は、サードパーティ アプリケーション バイナリとサイドローディングされた拡張機能をロックステップで更新できました。ただし、Chrome ウェブストアでホストされている拡張機能は、デベロッパーが管理していない Chrome 更新メカニズムで更新されます。拡張機能のデベロッパーは、ネイティブ アプリケーション バイナリに依存している拡張機能(ネイティブ メッセージを使用する拡張機能や、NPAPI を使用する以前の拡張機能など)の更新に注意する必要があります。
このロールアウトの結果、ストア外の拡張機能が無効になった場合、ユーザーに対して何が表示されますか?
その場合、「不審な拡張機能が無効になっています」という通知と、次のサポート記事へのリンクが届きます。
パッケージ化されていない拡張機能を Windows Stable または Beta チャンネルで読み込む際に、「デベロッパー モードの拡張機能を無効にする」というバブルが表示されるのはなぜですか?
悪意のある拡張機能を拡散させる攻撃ベクトルとしてデベロッパー モードが使用されることは望ましくありません。 そのため、Windows Stable/Beta チャンネルのデベロッパー モード拡張機能についてユーザーに通知し、拡張機能を無効にするオプションを提供しています。