Firefox拡張機能の全網羅的分析：巨大なデータセットから見えた市場の闇と開発者の実態

本記事は、Firefoxの拡張機能ストアに存在する全拡張機能（約8万4千個）を網羅的にスクレイピングし、そのデータセットを詳細に分析した結果を報告している。筆者は、公開APIの制限やページネーションの問題を克服するため、複数のソート順やフィルタリングを組み合わせ、最終的に全拡張機能のデータセットを構築した。このデータセットはHugging Faceに公開された。

分析の結果、拡張機能のサイズに関する特筆すべき点として、最大196.3MBの「dmitlichess」が確認されたほか、Unityアプリケーションや画像ファイルを含む巨大なものが複数存在することが明らかになった。また、最も小さい拡張機能はコードを持たない「theTabs-saver」という極端な例も報告されている。

さらに、筆者は「最も悪質な拡張機能」として、機能的な問題というより、市場の構造的な問題を指摘している。具体的には、多くの拡張機能が広告収入やSEO対策を目的とした「Custom Web Search」機能に依存しており、その多くが提携コード（affiliate code）を通じてYahooへの誘導を行っていることが判明した。また、複数の開発者（例：Innover Online Group Ltd、Atom Apps）が、複数の拡張機能に同じ規約やウェブサイトの要素を組み込むなど、組織的なスパム行為やアフィリエイトマーケティングを行っている実態が明らかになった。

特に懸念されるのは、フィッシング詐欺の存在である。筆者は、シードフレーズを要求する偽のMetaMask拡張機能など、ユーザーの機密情報を盗み出す目的の悪質な拡張機能を発見し、Mozillaに報告した。また、多くの拡張機能が、実質的な機能を持たず、単にSEOスパムやアフィリエイトリンクの設置を目的としている「Code Injector」タイプのものが多数存在することが指摘されている。この分析は、拡張機能ストアの健全性とユーザー保護の必要性を強く訴えている。

---

背景

ブラウザの拡張機能ストアは、ユーザーの利便性を高める一方で、品質管理やセキュリティの面で課題を抱えている。本記事は、その巨大なデータセットを技術的に網羅し、単なる機能紹介に留まらず、市場の構造的な問題（スパム、フィッシング、アフィリエイト依存）をデータ分析によって暴き出している点が重要である。

重要用語解説

• スクレイピング: ウェブサイトから大量のデータを自動的に収集する技術。本記事では、Firefoxの公開APIを利用して全拡張機能の情報を取得した。
• アフィリエイトコード: 商品やサービスを紹介し、それ経由で売上が発生した場合に報酬を得る仕組み。多くの拡張機能がこの仕組みを利用している。
• フィッシング: 偽のウェブサイトやアプリを使い、ユーザーから個人情報や認証情報を騙し取る詐欺行為。拡張機能ストアでも横行している。

今後の影響

本分析は、ブラウザ拡張機能ストアの透明性と信頼性に対する警鐘を鳴らしている。ユーザーは、拡張機能の導入に際して、その機能性だけでなく、データ収集の目的や開発元の信頼性をより深く吟味する必要がある。プラットフォーム側（Mozillaなど）には、より厳格な審査と監視体制の構築が求められる。