インターネットは長い間、広告と悪意あるコードが表裏一体で存在してきた場所です。しかしまもなく、Chromeユーザーは難しい選択を迫られることになるかもしれません。拡張機能のセキュリティと、長年頼りにしてきたコンテンツフィルタリングツール、どちらを優先するかという二択です。
Manifest V3への完全移行を完了するGoogle
Googleは、Manifest V3と呼ばれる新しい拡張機能フレームワークへのChromeの移行を進めています。旧来のManifest V2のサポートは2025年から段階的に縮小されており、開発者によれば、今後のブラウザバージョンで完全に廃止される可能性があるとのことです。この影響で、最も人気の高い広告ブロッカーの一つであるuBlock Originは、Chromeですでに機能が制限され始めています。
広告ブロッカーが力を失う理由
問題の根本は、新しいフレームワーク上で拡張機能がどのように動作するかにあります。Manifest V2では、ブロッカーがブラウザに読み込まれる前に不要なコンテンツを検査・フィルタリングすることが可能でした。しかしManifest V3では、拡張機能が実行できる操作に大幅な制限が課されています。Chromeがこの新アーキテクチャに完全移行した場合、動的フィルタリングツールは現在の形では事実上機能しなくなります。
Googleが主張するセキュリティ上の根拠
Googleはこの変更を、セキュリティ上の懸念と旧来の仕組みの維持困難さによるものだと説明しています。実際、Chrome拡張機能は悪意あるコードの拡散経路として繰り返し悪用されてきました。3月には、「Save Image As Type」という人気拡張機能が所有者変更後に悪意ある更新を受け、オンライン小売業者のアフィリエイトプログラムへの干渉を開始したことが研究者によって発見されました。翌月には、それぞれがユーザーのデバイスに隠しバックドアをインストールする、悪意あるコードを含む拡張機能が数十種類にのぼることも明らかになっています。
不完全な解決策
しかし、この新しいアプローチが問題を完全に解決するわけではありません。以前のCybernewsの調査では、ChromeがManifest V3に完全移行した後も、悪意ある行為者が有害な拡張機能を公開できることが実証されています。その一方で、ユーザーはかつて最新の広告ブロッカーが提供していた複数の保護機能を失うことになります。
CISAが引き続き広告ブロッカーを推奨
こうした制約にもかかわらず、米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は広告ブロッカーの使用を引き続き推奨しています。同庁によると、これらのツールは悪意ある広告、危険なリダイレクト、ユーザー行動を監視するトラッキングシステムに遭遇するリスクを低減するとのことです。
代替ブラウザへの移行を模索する開発者たち
こうした状況を背景に、BraveやFirefoxへの乗り換えを検討し始めている開発者もいます。両ブラウザはより効果的なコンテンツブロック機能のサポートを継続しており、強力な広告フィルタリングを手放したくないユーザーにとっての有力な選択肢となっています。
翻訳元: https://meterpreter.org/chrome-manifest-v3-ad-blockers/
