いきなりまとめ

• Google Chrome は拡張機能を自動でアップデートするため、拡張機能のなかに望まない機能が追加されても気づきにくい。
• Google Chrome を社内で使用するときは、時々自分のPCがリリースするHTTP Requestを監視しよう。
  • さもないと、社外へのアクセスを禁止される羽目になるかもよ、オレみたいに。

経緯

職場での話。

ある日、何の前触れもなくインターネットへのアクセスができなくなった。ゲートウェイが故障して一時的にネットにアクセスができなくなっているのかと思ってしばらく待っていたのだけど、一向に回復する様子はない。そういう事故が起こったときはいつもどこからともなく聞こえる「ネットに繋がらないよねー」という会話がこのたびは聞こえないし、隣人は普通にヤフーにアクセスしている。

社内ネットワーク管理者に相談してみると、「頻繁にHTTP Requestが要求される場合、社内プロキシが当人のRequestを自動的に遮断することがある。あまりにひどい場合はアカウントが凍結されることもありうる」とのこと。

職場で普段使っているブラウザはGoogle Chromeだけど、なにぶんコンプライアンスにうるさい職場なので、ポーリングを行なうような拡張機能は利用しないようにしている。少なくともブラウザを起点とする頻繁なHTTP Requestが発行されていることはない。そう思っていた。

ところが、WireShark でパケットを覗いてみると、なんと2秒毎にHTTP Requestが発生している様子。リクエスト先は Google Reader。

原因は、Chrome 拡張機能のうちの "Google Reader Plus" という拡張だった。これがアップデートの折に「未読件数をアイコンに表示する」という新機能が追加されたようで、その未読件数を更新する間隔が2秒に設定されていたのだった。

教訓

拡張機能の更新にいちいちSubmitが必要なFirefoxに対して、Chromeはバックグラウンドで勝手に更新してくれるという点が便利だと思う。だけど、時としてその自動アップデートは不本意な機能をもたらす場合があるということだ。

これは、悪用すればかなり深刻な被害をもたらしかねないよなぁと思う。

まあ今回はオレがネットアクセスを遮断された程度で済んだ(泣)。