Firefox に拡張機能をインストールする時、次のようなメッセージが表示されることがあります:
これは、拡張機能が Firefox の内部フレームワークに (API 経由で) 介入してブラウザーの動作を変更するための権限を求めています。これらの API は、ウェブページに入力したデータの読み書き、コンピューター上のデータの読み取りや機能へのアクセス、ブラウザー設定の変更などを求めます。このメッセージが表示されない場合は、拡張機能がユーザーデータへのアクセスやブラウザー設定の変更を行わないことを意味します。
そのため、これらのメッセージが実際にブラウザー操作やユーザーデータに及ぼす影響の意味を理解しておくことが大切です。この記事では、各メッセージの詳細について説明します。
(拡張機能を評価する上で必要ないくつかのガイダンスのために 拡張機能の安全性を評価するためのヒント の記事もお読みください。)
目次
- 1 すべてのウェブサイトの保存されたデータへのアクセス
- 2 “特定の名前” のドメイン内のサイトの保存されたデータへのアクセス
- 3 他の # 個のドメイン内の保存されたデータへのアクセス
- 4 特定のサイトの保存されたデータへのアクセス
- 5 他の # 個のサイトの保存されたデータへのアクセス
- 6 ブックマークの読み取りと変更
- 7 ブラウザー設定の読み取りと変更
- 8 最近のブラウジング履歴、Cookie および関連データの消去
- 9 クリップボードからのデータ取得
- 10 クリップボードへのデータ入力
- 11 開いたタブのユーザーデータへアクセスするため開発ツールを展開
- 12 ファイルのダウンロードおよびブラウザーのダウンロード履歴の読み取りと変更
- 13 コンピューターにダウンロードしたファイルを開く
- 14 すべての開いたタブのテキストの読み取り
- 15 ユーザーの位置情報へのアクセス
- 16 ブラウジング履歴へのアクセス
- 17 拡張機能の使用状況の監視とテーマの管理
- 18 Firefox とは別のプログラムとのメッセージ交換
- 19 通知の表示
- 20 暗号認証サービスの提供
- 21 プライバシー設定の読み取りと変更
- 22 ブラウザーのプロキシー設定の制御
- 23 最近閉じたタブへのアクセス
- 24 ブラウザーのタブへのアクセス
- 25 クライアント側にデータをサイズ制限なしで格納
- 26 ナビゲーション中のブラウザーアクティビティへのアクセス
- 27 SysEx に対応した MIDI 機器へのアクセス
すべてのウェブサイトの保存されたデータへのアクセス
拡張機能は、ユーザーが訪れたどのウェブページのコンテンツでも読み取れます。同様に、それらのウェブページに入力したユーザー名やパスワードなどのデータも読み取れます。
拡張機能がこの権限を要求すると:
- 製品情報や価格をページから読み取り、買い物をするときにお得な商品の検索を助けられます
- ユーザー名とパスワードの詳細データを読み書きするパスワードマネージャー機能を提供できます
- 訪れた各ウェブページのコンテンツを読み取って広告コードを見つけたり削除したりすることにより、広告ブロック機能を提供できます
“特定の名前” のドメイン内のサイトの保存されたデータへのアクセス
拡張機能は、ユーザーが訪れた特定のドメイン内のウェブページのコンテンツを読み取れます。同様に、それらのウェブページに入力したユーザー名やパスワードなどのデータも読み取れます。
拡張機能がこの権限を要求すると:
- ドメイン内のページの見かけの一部またはすべてを更新できます
- ドメインのコンテンツフィードからの広告コンテンツや特定のタグを使うコンテンツをブロックできます
他の # 個のドメイン内の保存されたデータへのアクセス
拡張機能が 5 か所以上のドメインへのアクセスを要求する場合に、特定の名前のドメインメッセージ (上記) を連結するのに使用されます。最初の 3 か所がリスト表示され、他のドメインは件数のみが表示されます。
特定のサイトの保存されたデータへのアクセス
拡張機能は、ユーザーが訪れた特定のウェブサイトのどのウェブページのコンテンツでも読み取れます。同様に、それらのウェブページに入力したユーザー名やパスワードなどのデータも読み取れます。
拡張機能がこの権限を要求すると:
- そのウェブサイト内のページの見かけの一部またはすべてを更新できます
- 広告コンテンツや特定のタグでラベル付けされたコンテンツをブロックできます
他の # 個のサイトの保存されたデータへのアクセス
拡張機能が 5 か所以上のウェブサイトへのアクセスを要求する場合に、特定の名前のウェブサイトのメッセージ (上記) を連結するのに使用されます。最初の 3 か所がリスト表示され、他のドメインは件数のみが表示されます。
ブックマークの読み取りと変更
拡張機能は、ブックマークの作成、変更、削除ができます。または、ブックマークが格納されたフォルダーの構造を変更できます。
拡張機能がこの権限を要求すると:
- 拡張機能の機能や特定のウェブページをブックマークに追加できます
- 強化されたブックマーク管理機能を提供できます
ブラウザー設定の読み取りと変更
拡張機能は、次のいずれか一つ、または複数のことが行えます:
- ポップアップの表示の有効化または無効化
- ウェブページのキャッシュの有効化または無効化
- すべての新しい通知をブラウザーに表示または拒否するように設定
- ブラウザーのホームページ URL の読み取り
- 新しいタブに使用される URL の読み取り
- アニメーション画像をブラウザーがどのように表示するか決定 (通常再生、一度だけ再生、再生しない)
最近のブラウジング履歴、Cookie および関連データの消去
拡張機能がこの権限を要求すると、ブラウジング履歴の消去機能を強化できます。
拡張機能は次のいずれか、またはすべてを消去できます:
- ブラウザーのキャッシュデータ
- Cookie
- ダウンロード履歴
- ページの表示履歴
- ローカルストレージ
- プラグインデータ
- 保存されたフォームデータ
- 保存されたパスワード
クリップボードからのデータ取得
拡張機能は、クリップボードからデータを取得できます: “貼り付けペースト ” と同等です。
拡張機能がこの権限を要求すると:
- クリップボードにコピーしたテキストを翻訳ツールに送信できます
- クリップボードにコピーした画像を画像検索エンジンで検索できます
クリップボードへのデータ入力
拡張機能は、クリップボードにデータを書き込めます: “コピー” または “切り取りカット ” と同等です。
拡張機能がこの権限を要求すると、クリップボードにコンテンツを追加できます。そのため、これはブラウザー内やコンピューター内のどこでも使用できます。
開いたタブのユーザーデータへアクセスするため開発ツールを展開
拡張機能は、開発者ツールに新しいパネルを追加でき、すべてのタブのすべてのデータへのアクセス権が付与されます。
拡張機能がこの権限を要求するのは、たいてい、新しい 開発者ツール を提供するためです。しかし、通常の拡張機能のなかにも、追加の診断機能や情報提供機能のために開発ツールを使用するものがあります。たとえば、Adblock Plus は、ブロックした広告とコンテンツの詳細を表示する機能を開発ツールに提供します。
ファイルのダウンロードおよびブラウザーのダウンロード履歴の読み取りと変更
拡張機能は、ウェブ上のファイルを保存したり、ブラウザーのダウンロードマネージャーを利用して拡張機能内で作成されたファイルを保存できます。また、拡張機能は、ダウンロードマネージャーに保存されたダウンロードしたファイルの詳細へのアクセスと更新ができます。
拡張機能がこの権限を要求すると:
- 拡張機能からコンピューターにデータを保存できます (ただし、拡張機能がコンピューターのファイルシステムに直接書き込むことは許可されません)
- ウェブサイトまたはリモートサーバーからファイルを保存できます
- ダウンロード履歴の管理機能を提供できます
コンピューターにダウンロードしたファイルを開く
拡張機能がこの権限を要求すると、特定の種類を扱うコンピューター上のアプリケーションによって、ダウンロードしたファイルを開けます。たとえば、コンピューターに Microsoft Word がインストールされている場合、拡張機能が Word に “.docx” 形式のファイルを開くよう要求することができます。
拡張機能がこの権限を要求すると:
- 音声ファイルをコンピューター上の音楽プレーヤーで開けます
- 文書や画像、他のファイルをエディターで開けます
すべての開いたタブのテキストの読み取り
拡張機能は、任意のタブのテキストコンテンツを検索できます。
拡張機能がこの権限を要求すると、強化された “検索” 機能を提供できます。
ユーザーの位置情報へのアクセス
拡張機能は、ユーザーのコンピューター、GPS、IP アドレスに関連付けられた位置情報、または他の方法で、ユーザーの位置情報を取得できます。
拡張機能がこの権限を要求すると:
- ユーザーの現在の位置情報を提供できます
- 拡張機能内で管理されたデータとともに、ユーザーの位置情報を記録できます。
ブラウジング履歴へのアクセス
拡張機能は、ブラウジング履歴に対して次のいずれかのことを行えます:
- 履歴内のページを検索
- 履歴内の一部またはすべてのページを削除
- 履歴にページを追加
- ページへの訪問の詳細を取得または削除
- ブラウザーの新しいタブページに表示される “よく見るサイト” のリストへのアクセス
拡張機能がこの権限を要求すると:
- 特定のウェブサイトやドメインのブラウジング履歴を削除する機能を提供できます
- ブラウジング履歴の強化された報告機能を提供します
拡張機能の使用状況の監視とテーマの管理
拡張機能は次のことができます:
- インストールされたアドオン (拡張機能およびテーマ) についての情報を取得
- テーマの有効化または無効化
- 拡張機能自身のアンインストール
- アドオンのインストール、アンインストール、有効化、無効化の通知の取得
拡張機能がこの権限を要求すると:
- アドオンのインストールを監視して、潜在的な機能衝突をチェックできます
- テーマの変更や管理ができます
Firefox とは別のプログラムとのメッセージ交換
拡張機能は、コンピューター上の補助的なネイティブアプリとメッセージを送受信できます。
補助的なアプリは、拡張機能とは別に、ご使用のコンピューターにインストールされている必要があります。これは、たいてい次のいずれかの場合に起こります:
- 拡張機能がアプリをインストールする手順のガイドを提供している
- インストールしたアプリが拡張機能を Firefox にインストールするよう促している
Mozilla がその補助的なアプリを検査したりレビューしたりすることはないので注意してください。補助的なアプリのインストール時には、インターネットからサードパーティのソフトウェアをインストールする時と同じように注意してください。
拡張機能がこの権限を要求すると:
- 補助的なアプリを利用してコンピューターに取り付けられたハードウェアと通信できます
- ブラウザーにはない安全な手段を用いてユーザー名とパスワードを保存できます
- 補助的なアプリ内で大量の計算を実行できます
通知の表示
拡張機能は、コンピューターのオペレーティングシステムが提供する標準の通知システムを通して通知を発行できます。
拡張機能がこの権限を要求すると:
- 拡張機能内のバックグラウンドのタスクや長時間実行されたタスクの完了を知らせられます
- 複数のウェブサービスからのメッセージを集められます
暗号認証サービスの提供
拡張機能は、コンピューター上のソフトウェアにアクセスし、PKCS #11 規格を使用してセキュリティ鍵の生成と検証ができます。(ただし、拡張機能は PKCS #11 ソフトウェアをコンピューターにインストールすることはできません。ソフトウェアのインストールは別の方法で行われるでしょう。)
拡張機能がこの権限を要求すると:
- 安全に暗号化されたシングルサインオン機構を使用する機能を提供できます
- スマートカードリーダーを提供できます
プライバシー設定の読み取りと変更
拡張機能は、プライバシーに関連した以下の設定を制御できます:
- ネットワークの振る舞い
- パスワードをブラウザーのパスワードマネージャーに格納するかどうか
- ブラウザーがウェブサイトと対話する方法
拡張機能がこの権限を要求すると:
- 強化されたパスワードマネージャーの一部として、パスワードのブラウザーへの保存を無効化できます
- リアルタイプチャットや動画アプリケーションで利用可能になる情報を管理することにより、ユーザーのプライバシー保護を助けます
- 追加のトラッキング防止機能を提供できます
ブラウザーのプロキシー設定の制御
拡張機能は、一部またはすべてのウェブブラウジング通信をインターネット上のもう一つのコンピューター (プロキシー) へ向けられます。
拡張機能がこの権限を要求すると:
- 特定のウェブサイトまたはドメインへのアクセスをブロックできます
- プロキシーサーバーを通して特定のウェブサイトやドメインへのアクセスを提供できます。例えば、地理的に制限されているような場所でのブラウジングを可能にします
最近閉じたタブへのアクセス
拡張機能は、最近閉じたウィンドウウインドウ やタブのリストへのアクセスしたり、これらのタブやウィンドウウインドウ を再び開いたり、そのリストからタブやウィンドウウインドウ を削除したりできます。
拡張機能がこの権限を要求すると:
- 強化されたブラウザーの履歴管理機能を提供できます
- 特定のウェブサイトまたはドメインの履歴を消去したり取り除いたりする機能を提供できます
- 閉じたタブを再び開く機能を利用できます
ブラウザーのタブへのアクセス
拡張機能は、任意のタブの URL、タイトル、アイコンを取得できます。
拡張機能がこの権限を要求すると:
- タブの詳細へアクセスしてブックマーク機能を有効にできます
- タブの並べ替えやグループ化ができます
- タブをウィンドウウインドウ 間で移動できます
- タブ一覧を別の方法で表示することができます
クライアント側にデータをサイズ制限なしで格納
拡張機能は、ブラウザーのデータストレージ機能を利用して、サイズ制限なしでデータを格納できます。
拡張機能がこの権限を要求すると:
- 画像などサイズの大きなファイルをローカルのブラウザー内に格納できます
- 大規模なローカルの情報データベースを提供できます
ナビゲーション中のブラウザーアクティビティへのアクセス
拡張機能は、ブラウザーがリンクから別のページへ移動するステップをリッスンできます。その際、拡張機能は、ページ上のコンテンツに新しい機能を提供できます。
拡張機能がこの権限を要求すると:
- ストリーム動画が再生されるのを検出して、ダウンロード機能を提供できます
- 広告ポップアップを見つけ、それが開くのを防ぐことができます
SysEx に対応した MIDI 機器へのアクセス
サイト権限拡張機能は、ウェブサイトに MIDI 機器との通信と SysEx データの送受信を許可します。SysEx データは、恣意的な、しばしば特定の機器モデルまたは製造者向けの形式になります。この権限を許可されたウェブサイトは機器に介入することができます。SysEx メッセージには多くの正当なユースケースがあるため、悪意のあるウェブサイトが機器のメモリーを壊す可能性もあります。悪意のある行為により、機器に保存された全データの喪失から機器のプログラムメモリー書き換えによる使用不能まで、その結果は多岐にわたります。
拡張機能がこの権限を要求すると:
- MIDI 機器の設定データ (プリセット、サンプルなど) を保存用にバックアップできます
- 以前バックアップしたコピーから MIDI 機器の設定データを復元したり、工場出荷時の設定に戻したりできます
- ウェブインターフェイスを使用して MIDI 機器を設定できます
- MIDI 機器のファームウェアバージョンをアップグレードできます
- 機器と通信し、標準の MIDI 通知や CC メッセージよりも複雑で詳細なメッセージを送受信できます。例えば、LED カラーの設定や画面に文字列を書き込むなど