google extensionを追加するとき、ちょっと怖い警告が出てくることが多いです。今更ですが気になってちょっと調べてみたら以下の記事が見つかりました。
英語版だと「it can Read and change all your data~」と出るのでそっちでググってます。
www.howtogeek.com
これによると、
- google extension storeではその警告を出すことがレギュレーションになってる=>この警告自体を気にしても仕方ない
- ただし、一部警告が出ない滅茶苦茶シンプルなextensionもあるらしい(上記記事だとGoogle Hangouts)=>extensionがサイトの情報を閲覧しないことが明確な場合は警告を出す必要がない
- 警告が出るのはあくまで、特定のサイトのデータをextensionが閲覧する場合。例としてSave to Google Driveが挙げられている
このような解釈になると思われます。
ブラウザメーカーがすべてのextensionについて検証しているわけではないとあるので、おそらくメーカー側としては保険として出している、という意味合いもあるでしょう(問題の原因がextensionだったとしてもブラウザメーカーにケチをつける人が出てくる恐れがある)。
記事の下の方でextensionが契約番号等を収集できてしまう可能性がある点が危険という風なことを言っていますが、それを危惧するのであれば、拡張機能管理からサイトへのアクセス項目を、「クリックされた場合のみ」もしくは「特定のサイト」にしておけば不意にデータを取られる心配はなくなります。
評価基準としては
- Googleなど良く知られている会社が作っている場合=>まあ安全
- 全く知らない第三者が値作っている場合はちょっと危険
- 利用者が多くstoreで高評価されている場合(レビュー含む)、かつchrome extension store以外のブログで評価されている場合なんかは安全
とあります。私はレビューの中身もサクッと読んでみて明らかにこれは危険だと判断するに足る情報が見つかれば断念しますが、上記基準で何ら問題ないかなと考えます。また、できたばかりでなく長く使われているか、も選択基準としては大事だと思います。