アジアのチェーン店経営のコーヒーチェーンが、Chrome拡張機能のAPIキー1つから520万件の顧客情報が漏洩したため、閉鎖に追い込まれました。
このインシデントは、Chromeウェブストアのデベロッパープログラムポリシーに明確に違反しています。
同ポリシーでは、拡張機能は機密性の高い認証情報を漏洩したり、ユーザーデータへの不正アクセスを許可したりしてはならないと定められています(下記参照)。
これが、Chromeアプリが完全に廃止された理由です。
Chrome拡張機能よりも人気が高いChromeアプリは、Androidを含むすべてのプラットフォームで迅速な注文処理と注文アクセスを実現するように設計されています。
JavaScriptファイルと設定ファイルも含まれています。
コメント