ここでの狙いは、悪質な拡張機能をインストールできるということではありません。開発者が大規模なユーザーベースの信頼を得た上で、悪質なコードで拡張機能をアップデートできるという悪意ある考えです。Safariは自動アップデートなので、不正行為が行われる可能性は想像に難くありません。誰も監視していないのですから。
Safariは拡張機能を自動アップデートできます。拡張機能には、開発者がオプションで提供するURLが含まれており、Safariは定期的にそのURLをチェックして、拡張機能の新しいバージョンが利用可能かどうかを確認します。新しいバージョンが利用可能であれば、Safariは新しいバージョンをサイレントモードでインストールします。
このように、ダブルクリックした単語の定義を表示できる、神話上の「A Decidedly Un-Evil Extension(明らかに邪悪ではない拡張機能)」は、高潔で安全なものに思えるかもしれません。しかし、人気が高まり始めて数ヶ月後、この拡張機能の悪意ある作成者は、この拡張機能を <iframe> の悪意ある機能でアップデートし、アクセスしたウェブページからあなたの個人情報を収集し始める可能性があります。Safari Extensionsのバージョン番号を定期的に確認していない限り、拡張機能が更新されたことに気付かず、変更があったことにすら気づかないかもしれません。
Lex Friedmen氏が用いた例は、ブラウザに<iframe>を作成する拡張機能と、それを利用してIPアドレスを盗み出す方法に関するものです。悪意があれば、それほど容赦のない爆弾を仕掛けられる可能性があります。全文は Lex, Brieflyで読む価値があります。
追加コンテンツと特典にアクセスする
Club MacStories は 2015 年に設立され、ほぼ 10 年間にわたって毎週独占コンテンツを提供してきました。
毎週、毎月の電子メール ニュースレターから始まったものが、すべての MacStories ファン向けに設計されたメンバーシップ ファミリーに成長しました。
詳細については、こちらおよびクラブの FAQ をご覧ください。
Club MacStories : アプリ、ヒント、自動化ワークフロー、長文執筆、MacStories Unwind ポッドキャストへの早期アクセス、定期的な景品など、盛りだくさんの情報を満載した、電子メールと Web 経由の週刊および月刊ニュースレター。
Club MacStories+ : Club MacStories が提供するすべての機能に加え、アクティブな Discord コミュニティ、クラブの過去のカタログ全体を閲覧するための高度な検索機能とカスタム RSS 機能、ボーナス コラム、多数のアプリ割引などが含まれます。
Club Premier : 上記のすべてに加え、早期に、広告なしで、高ビットレートのオーディオで配信される当社の主力ポッドキャストの拡張バージョンである AppStories+ が含まれます。
元MacStories寄稿者。