【要約】
Symantecが調査した結果、SEMRush Rank、PI Rank、MSN New Tab、DualSafe Password Manager、Browsec VPNなど6つのGoogle Chrome拡張機能が、HTTPSではなく暗号化されていないHTTP経由でURLやユーザー情報を送信していることが判明。これにより公衆Wi‑Fiなどを狙った中間者攻撃のリスクが高まり、プライバシー侵害や情報漏洩の可能性があるため、開発者にはHTTPS化への移行を強く推奨。
【ニュース】
◆Google Chromeの拡張機能に情報流出のリスク、暗号化せずにURL送信 (マイナビニュース, 2025/06/10 08:45)
https://news.mynavi.jp/techplus/article/20250610-3349297/
【関連まとめ記事】
◆Chrome (まとめ)
https://vul.hatenadiary.com/entry/Chrome
