ブラウザ拡張
別名:ブラウザ拡張機能,エクステンション
【英】browser extension, extension
ブラウザ拡張とは、Webブラウザに特定の機能を追加するためのプログラムの総称である。アドオンやプラグイン、またはエクステンションなどと呼ばれることも多い。
ブラウザ拡張はWebブラウザごとに提供されており、Webブラウザにインストールする形で追加される。Webブラウザ自体は必要最低限の機能のみを持ち、好みに応じてブラウザ拡張によって機能追加できるようにしておくことで、Webブラウザの安定性や簡便さの維持と高い拡張性の両立が実現されている。
ブラウザ拡張の多くは、サードパーティによって開発・提供されている。代表的な追加機能の例として、マウスジェスチャーを可能にしたり、Webページのスクリーンショットを取得したり、HTMLの構造をWebページ上に視覚的に表示したり、といった機能を追加することができる。あるいは、SBMにワンクリックでブックマークを登録したり、オンライン辞書の検索結果を画面上で表示したりといった、特定サービスと連携するブラウザ拡張も多い。
ブラウザ拡張はFirefoxにおいて「アドオン」として先駆的に導入された他、Google Chrome(Chromeエクステンション)、Opera、Safariなどでも導入されている。
参照リンク
Firefox アドオン
Chrome Web Store
Opera エクステンション (拡張機能)
Safari Extensions Gallery
Webブラウザ: | ブラウザクラッシャー ブラウザメール フルブラウザ ブラウザ拡張 ブラウザアプリ プライバシーモード Internet Explorer |
ブラウザ拡張機能
(browser extension から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/05/22 07:03 UTC 版)
ナビゲーションに移動 検索に移動ブラウザ拡張機能(ブラウザかくちょうきのう、英語: browser extension)とは様々な方法でウェブブラウザの機能を拡張するためのコンピュータプログラムである。ブラウザやバージョンによっては、プラグイン(英語: plug-in)もしくはアドオン(英語: add-on)といった同じ意味の用語と使い分けられることがある。一部の拡張機能ではHTMLやJavaScriptといったウェブ技術を活用して開発されている[1]。また、例としてツールバーの追加など、表示できるウェブサイトの内容に直接影響を与えること無くウェブブラウザのユーザインタフェースを変更することが出来る。
歴史
マイクロソフトは1999年にリリースしたInternet Explorer 5より[2]、Mozilla Firefoxはリリース開始となった2004年より、Operaは2009年リリースのバージョン10より、Google Chromeは2010年リリースのバージョン4より、Apple Safariは2010年リリースのバージョン5より拡張機能に対応するようになった。拡張機能の構文はブラウザによって非常に異なっており、少なくともあるブラウザで動作しても他のブラウザで動作しないことがある。検索エンジンツールでは、この問題を回避する試みとしてMycroftによるマルチタグ戦略でブラウザを問わずに動作する検索エンジンデータベースアドオンが存在する[3]。
インストール
多くのブラウザではユーザが目的の拡張機能を探したり、人気のある拡張機能の一覧を見ることができるオンラインのストアサイトがある。Google Chrome[4]、Mozilla Firefox[5]、Safari[6]はそれぞれ自前のストアサイトを持っているものの非公式のストアサイトもある[7][8]。
機能
ブラウザ拡張機能の用途は多岐にわたる。
ツールバー
ブラウザツールバーとはブラウザのウインドウ内に配置されるツールバーで全てのメジャーブラウザで対応しており、ブラウザのグラフィカルユーザインタフェース (GUI) や機能を拡張する方法として開発されている。
プラグイン
プラグインはアプリケーションプログラミングインタフェース (API) を使ってブラウザに特定の機能を追加する。APIでサードパーティーはブラウザとやり取りできるプラグインを開発することが出来る。当初のAPIはNPAPIだったが、その後GoogleはChromeでPPAPIインタフェースを導入した。
プライバシー
ほとんどのブラウザにおいて拡張機能を使ってプライベートブラウジングでユーザのオンラインプライバシーを守ることができ、様々な種類のユーザブラウジングプライバシーを制御したり脅威から防護することができる多種多様な拡張機能がある。
一方で、拡張機能を使用すること自体が個人情報漏洩に繋がることがある[9]。
プライバシーに関連する拡張機能のほとんどは第三者によるユーザへの追跡を防ぐ機能、広告やスクリプトをブロックする機能、良い動作を確実にする受動的なセキュリティツールの3種類に分かれる[10]。
開発
実際のブラウザ拡張機能の開発は特定ブラウザに対応した拡張機能の開発になる。各ブラウザごとに拡張機能の構築に必要な固有のアーキテクチャとAPIがあり、異なるコードや技術が求められるが、開発フレームワークによってそれぞれ1つのみのコードとAPIのみでクロスブラウザ対応拡張機能を構築することが出来るようになりブラウザごとに異なるバージョンの拡張機能を開発する必要はなくなった。これらのフレームワークの例として、Internet Explorer、Firefox、Chrome、Safari、Operaに対応したクロスブラウザの拡張機能を構築できるAdd-ons Framework[11]やInternet Explorer、Firefox、Chrome、Safariに対応したクロスブラウザの拡張機能を構築できるCrossrider開発フレームワークがある[12]。
また、Extension Maker[13]というクロスブラウザ拡張機能開発環境もあり、上記2つのフレームワークとは異なり、コードを記述する必要はなく、既存ブロックから拡張機能を開発することが出来る。
望まない動作
ブラウザ拡張機能はブラウザによって全てにアクセスしたり、ウェブページに広告を挿入したり、第三者のサーバにバックグラウンドのHTTPリクエストを送ったりすることができるため、ブラウザ拡張機能がそれを悪用する事が可能である。ウェブページはウェブのセキュリティモデル(特に同一生成元ポリシー)で制限されている。
結果として、ブラウザ拡張機能の中には説明と異なり、インストールしたユーザの意図に反した動作をするのがある。実はマルウェアである拡張機能もあり、ユーザに知識がない場合アンインストールが困難なアドオンであるブラウザ拡張機能をインストールさせる不要バンドルソフトウェアをダウンロードさせるソフトウェアもある[14]。
2012年、セキュリティ研究者がマルウェアのリモートコントロール部分としてウェブページの内容変更や実行ファイルのダウンロード、アカウントの乗っ取り、一部ウェブサイトで必須になっている二段階認証セキュリティ機能を突破ができるブラウザ拡張機能を開発したとしている[15]。
2013年5月、マイクロソフトはブラジルでChromeとFirefox対応拡張機能の中にFacebookのプロファイルを乗っ取るものがあったと発表した[16]。
一部のGoogle Chrome拡張機能開発者は、売りに出された拡張機能を買収し第三者企業のために拡張機能の中に新たなアドウェアを組み込む不要なアップデートをこっそり行うように改造している[17][18]。2014年1月、Googleは規約違反として2つの拡張機能をChromeのブラウザサービスから除去した。除去を決定した拡張機能は「Add to Feedly」と「Tweet This Page」で、拡張機能開発者が第三者に拡張機能を売却した後に拡張機能に不要なポップアップ広告が付いたことをユーザが気づくようになった[19]。
Googleが所有するウェブサイトにアクセスするウェブブラウザの5%はコンピュータプログラムによってページに広告が挿入されているとされる[20][21][22]。
脚注
出典
- ^ "What are extensions?". 2014年2月18日閲覧。
- ^ "Browser Extensions". 2010年6月5日閲覧。
- ^ "Mycroft project". 2011年10月27日閲覧。
- ^ "Chrome Web Store". 2014年3月15日閲覧。
- ^ "Mozilla Firefox Add-ons". 2014年3月15日閲覧。
- ^ "Safari Extensions". 2014年3月15日閲覧。
- ^ Eg: "Safari Add-ons". 2015年3月1日閲覧。
- ^ "Opera Extensions". 2015年3月1日閲覧。
- ^ “500個ものChrome拡張機能が個人情報を盗んでいたことが判明、被害者は170万人を超える” (日本語). GIGAZINE. 2020年3月10日閲覧。
- ^ "LifeHacker". Cite webテンプレートでは
|accessdate=
引数が必須です。 (説明) - ^ "Add-ons Framework". 2013年12月19日閲覧。
- ^ "Crossrider". 2013年4月28日閲覧。
- ^ "Extension Maker". 2013年10月13日閲覧。
- ^ "PUP Criteria". Malwarebytes. 2015年2月13日閲覧。
- ^ "Researcher to demonstrate feature-rich malware that works as a browser extension". 2015年3月15日閲覧。
- ^ "Browser extension hijacks Facebook profiles". 2015年3月15日閲覧。
- ^ "Adware vendors buy Chrome Extensions to send ad- and malware-filled updates". Ars Technica. 2014年1月20日閲覧。
- ^ Bruce Schneier (21 January 2014). "Adware Vendors Buy and Abuse Chrome Extensions". Cite webテンプレートでは
|accessdate=
引数が必須です。 (説明) - ^ Winkler, Rolfe. "Google Removes Two Chrome Extensions Amid Ad Uproar". blogs.wsj.com. Wall Street Journal. 2014年3月17日閲覧。
- ^ "Ad Injection at Scale: Assessing Deceptive Advertisement Modifications" (PDF). Cite webテンプレートでは
|accessdate=
引数が必須です。 (説明) - ^ http://www.pcworld.com/article/2920012/superfish-injects-ads-in-one-in-25-google-page-views.html
- ^ http://www.cio.com.au/article/574450/superfish-injects-ads-one-25-google-page-views/
関連項目
- 拡張機能 (Mozilla)
- Google Chrome拡張機能
- uBlock Origin
外部リンク
- WebExtensions Documentation - for Firefox in the Mozilla Wiki
- Neobars - cross-browser add-ons platform
- Add-ons Framework - cross browser add-on framework
- Just Plug It - cross browser add-on framework
- Browser Button - cross browser add-on framework
|
- browser extensionのページへのリンク