本研究は、ブラウザ拡張機能の新しいバージョンであるManifest V3の導入状況と影響を包括的に分析したものである。
まず、Manifest V3の採用率について、2021年初頭は5%未満だったが、2023年末までに90%の新規アップロードがV3に移行したことを示している。この移行には当初から開発者や利用者の懸念があり、一部の拡張機能がV2に戻る事例も15%見られた。
次に、Manifest V3ではAPIの変更や制限により、以前のバージョンで見られた脆弱性や悪意のある動作の87.8%が排除されたことを明らかにした。しかし、動的テストの結果、29.8%の悪意のある拡張機能がV3でも機能し続けていることが分かった。これは、Web accessible resourcesを使ったサードパーティスクリプトの注入などの新たな手法によるものである。
最後に、Manifest V3への移行に関する開発者コミュニティの反応と、セキュリティ強化と機能性のバランスを取るための具体的な改善策を提案している。これには、サードパーティリソースの監視、動的解析によるマルウェア検出の強化、開発者との協調などが含まれる。
全体として、本研究はManifest V3への移行の現状と課題を包括的に分析し、ブラウザ拡張機能エコシステムの継続的な改善に向けた示唆を提供している。
翻譯成其他語言
從原文內容
arxiv.org
深入探究