ブログに戻る
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Google Chromeの無料プロキシ:データを盗む拡張機能と安全な拡張機能の比較

無料のChromeプロキシ拡張機能の中で、本当に危険なものとリスクなしで使用できるものを解説し、いつ有料に切り替えるべきかを考察します。

📅2026年3月23日
```html

あなたはChrome用の無料プロキシを探していて、5分でGoogleストアで数十の拡張機能を見つけることができます。しかし、問題は、その半分があなたのトラフィックを販売したり、パスワードやクッキーを盗んだりすることです。この記事では、どの拡張機能が本当に安全で、プロキシを手動で正しく設定する方法、そして無料のオプションが仕事のタスクに適さなくなる時期について説明します。

無料プロキシの仕組みと「無料」の理由

プロキシサーバーは、あなたのブラウザとウェブサイトの間の仲介者です。あなたのChromeが必要なリソースに直接アクセスする代わりに、リクエストは最初にプロキシサーバーを通過し、ウェブサイトはあなたのIPではなく、そのサーバーのIPを見ます。これはシンプルで便利に聞こえます — 特に、拡張機能がワンクリックでインストールでき、何も費用がかからないときは。

しかし、問題はここにあります:サーバーにはコストがかかります。トラフィックにはコストがかかります。開発チームにもコストがかかります。あなたが一銭も払わないのに、資金はどこから来るのでしょうか?

無料プロキシサービスの収益化モデルはいくつかあり、そのほとんどはユーザーの利益に反しています:

  • トラフィックの販売。 あなたのブラウザはネットワークの一部となります:他のユーザー(またはボット)があなたのIPアドレスとインターネット回線を使用してリクエストを行います。これがHola VPNや同様のサービスの仕組みでした — ユーザーは自分の接続が販売されていることに気づきませんでした。
  • データの傍受。 拡張機能は通過するすべての暗号化されていないトラフィックを見ます:クッキー、リクエストヘッダー、フォームデータ。HTTPサイト(HTTPSなし)では、すべてのコンテンツが見えます。
  • 広告の挿入。 拡張機能はページ上の広告ブロックを置き換え、自分の広告を元のものの代わりに挿入します — サービスの所有者は広告主から報酬を得ます。
  • 行動データの収集と販売。 訪問履歴、検索クエリ、サイトでの滞在時間 — これらはすべて収集され、マーケティングエージェンシーやデータブローカーに販売されます。
  • DNSの置き換え。 一部の拡張機能はDNSリクエストを自分のサーバーを通過させ、接続が暗号化されていても、どのサイトを訪れているかを確認できます。

これらのメカニズムを理解することは、被害者にならないための第一歩です。次に、具体的な拡張機能とその実際のリスクについて説明します。

危険な拡張機能:それらがあなたのデータに何をするのか

Chromeウェブストアの数百の拡張機能の中には、特定の違反が確認されたものがあります。以下は、最も顕著なカテゴリーと例です。

トラフィック販売が証明された拡張機能

Hola VPN — 最も有名なケースの一つです。このサービスは無料のVPN/プロキシを提供し、ユーザーのデバイスを有料クライアントの出口ノードに変えていました。2015年には、Holaのネットワークを通じてDDoS攻撃が行われていることが判明しました。このサービスは今でも存在しますが、評判は回復していません。

Touch VPN、Betternetなどの同様の拡張機能は、プライバシーポリシーにおいて、トラフィックデータの収集と第三者への提供を明示的に示していました — ただし、ほとんどのユーザーはこれらの文書を読みません。

過剰なアクセス権を持つ拡張機能

拡張機能をインストールする際、Chromeはその要求する権限を表示します。赤旗は以下のリクエストです:

  • 「すべてのサイトのすべてのデータを読み取り、変更する」 — 拡張機能は任意のページを見たり変更したりできます
  • 「他の拡張機能を管理する」 — あなたのアンチウイルスや広告ブロッカーを無効にする可能性があります
  • 「タブと履歴にアクセスする」 — あなたのブラウジングの全体像
  • 「特定の支払いシステムや銀行のサイトでのあなたのデータを読み取り、変更する」

⚠️ 重要なルール:

もしプロキシ拡張機能が「すべてのサイトへのアクセス」を要求する場合、それは単なるプロキシではありません。プロキシ拡張機能にはネットワークリクエストを管理するための権限があれば十分です。ページの内容へのアクセスは必要ありません。

クローンと偽の拡張機能

Chromeウェブストアには、人気のあるサービスに似た名前の拡張機能が定期的に登場します:「NordVPN Helper」、「ExpressProxy Free」、「ProtonProxy」。これらは有名ブランドへの信頼を利用していますが、実際には何の関係もありません。Googleはそれらを削除しますが、新しいものが再び現れます。インストールする前に、必ずサービスの公式サイトを確認してください — そこにはChromeウェブストアの拡張機能への直接リンクがあるはずです。

比較的安全なChrome用拡張機能

「比較的安全」というのは重要な注意事項です。どの無料プロキシ拡張機能も絶対的な保証を提供するわけではありません。しかし、透明なポリシー、オープンソース、または確かな評判を持つオプションがあります。

拡張機能 タイプ 知っておくべきこと 適している用途
FoxyProxy Standard プロキシマネージャー プロキシを提供するのではなく、あなたのプロキシを管理します。オープンソース。安全です。 自分のプロキシ間の切り替え
Proxy SwitchyOmega プロキシマネージャー GitHubでオープンソース、データを収集しません。管理のみ — プロキシは自分のものが必要です。 SMM、アービトラージ、複数のプロキシでの作業
Windscribe(無料プラン) VPN/プロキシ 月に10GB無料、厳格なノーログポリシー、カナダの管轄。トラフィック制限。 個人使用、一時的なタスク
ProtonVPN(無料) VPN スイスの管轄、独立した監査、オープンソース。有料より遅い。 プライバシー、個人使用
Browsec VPN VPN拡張機能 制限されたサーバーの無料版。集約された統計を収集します。 コンテンツのジオブロックを回避するため

注意してください:FoxyProxy StandardとProxy SwitchyOmegaは、単独のプロキシサーバーではなく、マネージャーです。これらは、あなたが接続するプロキシを便利に管理することを可能にします。これが彼らを安全にする理由です:彼らはあなたのトラフィックを他のサーバーを通過させません。

仕事のタスクにプロキシが必要な場合 — Instagramでのマルチアカウント、Facebook Adsでの作業、Wildberriesでの価格監視 — 限られたトラフィックと不安定なサーバーを持つ無料オプションはすぐにその制限を示します。このような場合、アービトラージャーやSMM専門家はレジデンシャルプロキシを使用します — これらは通常の家庭用IPのように見え、プラットフォームに対して疑いを持たれることが少なくなります。

Chromeでのプロキシの手動設定:ステップバイステップガイド

Chromeには独自のプロキシ設定がなく、WindowsまたはmacOSのシステム設定を使用します。これは、ブラウザを介して設定されたプロキシがシステム全体で機能することを意味します。Chrome専用のプロキシが必要な場合は、あなたのデータを使って拡張機能マネージャー(FoxyProxyまたはSwitchyOmega)を使用してください。

オプション1:Windowsのシステム設定を介して

  1. Chromeを開く → 右上の3つの点(メニュー)をクリック → 設定
  2. 下にスクロール → 詳細設定をクリック
  3. 「システム」セクションでコンピュータのプロキシサーバー設定を開くをクリック
  4. 「インターネットオプション」ウィンドウが開く → 接続タブ → ネットワーク設定ボタン
  5. 「ローカル接続のためにプロキシサーバーを使用する」にチェックを入れる
  6. アドレス(プロキシのIP)とポートを入力
  7. OKをクリック → OK

💡 ヒント:

プロキシが認証を必要とする場合(ログインとパスワード)、Chromeは最初にプロキシを介してサイトにアクセスする際に自動的にリクエストウィンドウを表示します。データを入力し、「記憶する」にチェックを入れてください。

オプション2:macOSのシステム設定を介して

  1. システム設定を開く → ネットワーク
  2. アクティブな接続(Wi-FiまたはEthernet)を選択 → 詳細をクリック
  3. プロキシタブに移動
  4. 必要なタイプを選択:HTTPプロキシHTTPSプロキシ、またはSOCKSプロキシ
  5. サーバーのアドレスとポートを入力
  6. 認証が必要な場合 — チェックを入れてログイン/パスワードを入力
  7. OKをクリック → 適用

オプション3:コマンドラインからプロキシでChromeを起動

この方法では、システム設定に影響を与えずにプロキシを使用してChromeの別のインスタンスを起動できます。プロキシと非プロキシの両方で同時に作業したい場合に便利です。 

chrome.exe --proxy-server="http://IP_アドレス:ポート"

# SOCKS5の場合:
chrome.exe --proxy-server="socks5://IP_アドレス:ポート"

# 認証付き(HTTPのみ):
chrome.exe --proxy-server="http://ログイン:パスワード@IP_アドレス:ポート"

macOSでは、Chromeへのパスは:/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome

FoxyProxyを使った設定:便利な切り替え方法

FoxyProxy Standardは、Chromeのツールバーから複数のプロキシを迅速に切り替えることを可能にするマネージャー拡張機能です。特に、異なる地域でアカウントを運営するSMM専門家や、異なる国から広告をテストする人にとって便利です。

ステップ1:インストール

Chromeウェブストアで「FoxyProxy Standard」を検索し(開発者が「Eric H. Jung」であることを確認)、Chromeに追加をクリックします。拡張機能はネットワークリクエストを管理する権限のみを要求します — これはプロキシマネージャーにとって正常です。

ステップ2:プロキシの追加

  1. Chromeの拡張機能パネルでFoxyProxyのアイコンをクリックします
  2. オプションを選択します
  3. 追加をクリックします
  4. フィールドを入力します:
    • タイトル — 名前(例:「ロシア」、「アメリカ」、「作業用プロキシ」)
    • プロキシタイプ — HTTP、HTTPS、またはSOCKS5を選択
    • プロキシIPアドレス — あなたのプロキシのIPアドレス
    • ポート — ポート(通常は8080、3128、1080はSOCKS5用)
    • ユーザー名 / パスワード — 認証付きプロキシの場合
  5. 保存をクリックします

ステップ3:切り替え

これで、FoxyProxyのアイコンを1クリックするだけで、リストから必要なプロキシを選択したり、直接接続に戻ったりできます。ルールを設定することもできます:たとえば、特定のサイト(Instagram、Facebook、Wildberries)のみプロキシを使用し、他のトラフィックは直接通過させることができます。

Proxy SwitchyOmegaも同様に機能します — そのインターフェースは少し複雑ですが、より多くの機能があります:PACファイルのサポート、ルールに基づく自動切り替え、プロファイル。SwitchyOmegaは、より細かい設定が必要な場合にアンチデテクトブラウザと組み合わせて使用されることがよくあります。

プロキシが機能しているか、データを漏らしていないかを確認する方法

プロキシを設定した後、いくつかのことを必ず確認してください。多くの人は、IPが変更されたことを確認するだけで十分だと思っていますが、これは最初のステップに過ぎません。

確認1:IPアドレスの変更

プロキシを設定した後、Chromeで以下のサービスのいずれかを開いてください:

  • 2ip.ru — 現在のIP、国、プロバイダーを表示します
  • whatismyipaddress.com — 同様に、英語で表示されます
  • ipinfo.io — IPに関する詳細情報

IPはプロキシサーバーのアドレスと一致し、あなたの実際のIPではない必要があります。

確認2:DNSリーク

DNSリークとは、あなたのブラウザがHTTPリクエストのためにプロキシを使用しているが、DNSリクエスト(サイトのアドレスを特定すること)が依然としてあなたのプロバイダーを通過している状態です。ウェブサイトはあなたの実際のIPを見えなくするかもしれませんが、プロバイダーのDNSサーバーは、あなたがリクエストしているドメインを確認できます。

DNSリークを確認するには、dnsleaktest.comを使用してください。「拡張テスト」をクリックし、結果にあなたのプロキシまたは中立的なプロバイダーに関連するDNSサーバーのみが表示されていることを確認してください — あなたの自宅のインターネットプロバイダーは表示されないはずです。

確認3:WebRTCリーク

WebRTCは、ブラウザでのビデオ通話のための技術です。これは、プロキシがアクティブであっても、ブラウザレベルで動作し、プロキシ設定を回避するため、あなたの実際のIPを暴露する可能性があります。

browserleaks.com/webrtcで確認してください。「ローカルIPアドレス」または「パブリックIPアドレス」セクションにあなたの実際のIPが表示されている場合 — それはリークです。これを解決するには、WebRTC Leak PreventまたはuBlock Origin(設定にWebRTCをブロックするオプションがあります)をインストールしてください。

確認4:プロキシの種類(透過的 vs 匿名)

プロキシの種類 サイトが見るもの リスク
透過的(Transparent) あなたの実際のIP + プロキシのIP 高リスク — 実際のIPが暴露される
匿名(Anonymous) プロキシのIPですが、プロキシであることを知っています 中リスク — プラットフォームがブロックする可能性があります
エリート(Elite/High Anonymity) プロキシのIPのみ、プロキシであることを知りません 低リスク — 最大の匿名性

ほとんどの無料の公開プロキシは透過的または匿名です。匿名性が重要なタスク(マルチアカウント、アービトラージ)にはエリートプロキシが必要です。これがモバイルプロキシの特徴です — これらはモバイルオペレーターのIPを使用し、サイトはスマートフォンを持つ通常のユーザーとして認識します。

無料プロキシが仕事に適さない時期

無料プロキシは、基本的なニーズを満たすことができます:他の国からのサイトがどのように見えるかを確認したり、個人的な使用のために簡単なジオブロックを回避したりすること。しかし、仕事のタスクには、問題を解決するよりも多くの問題を引き起こします。

アービトラージとFacebook Ads / TikTok Ads

FacebookとTikTokは、知られているプロキシサーバーとデータセンターのデータベースを維持しています。無料の公開プロキシは瞬時に「非人間的」トラフィックとして特定されます。そのようなプロキシを介して登録されたアカウントは、最初の広告キャンペーンを開始する前にバンされます。アービトラージャーは、彼らのIPがブラックリストに載っていないため、モバイルまたはレジデンシャルプロキシを使用します — これは実際の家庭用ユーザーまたはモバイルオペレーターの加入者のアドレスです。

SMM:InstagramとTikTokのアカウント管理

Instagramは、どのIPからアカウントにログインしているかを追跡しています。今日、モスクワのIPからログインし、明日、無料のアメリカのプロキシからログインすると、それはセキュリティシステムへの信号です。アカウントは確認を要求し、再度発生するとブロックされます。10〜50のクライアントアカウントを管理するSMM専門家は、Dolphin AntyやAdsPowerなどのアンチデテクトブラウザを使用して、各アカウントにセッションごとに変わらない固定IPを割り当てます。

Wildberries、Ozon、Avitoのパース

マーケットプレイスは、パースから積極的に保護されています:1つのIPからのリクエスト数を制限し、CAPTCHAを使用し、データセンターのIPをブロックします。無料のプロキシは、すでにブラックリストに載っているため、ここでは無駄です。また、リクエストの流れに対して不安定で遅いです。マーケットプレイスでの価格監視には、回転するデータセンターのプロキシプールが使用されます — これらはレジデンシャルプロキシよりも速く、厳しい保護がないサイトへの高いリクエストボリュームに適しています。

比較:仕事のタスクに対する無料プロキシと有料プロキシ

基準 無料プロキシ 有料プロキシ
速度 低速、不安定 高速、安定
匿名性 透過的または匿名 エリート(高匿名性)
ブラックリスト ほとんどがすでにブロックされています クリーンなIP、定期的なローテーション
データの安全性 トラフィックの傍受リスク 暗号化、ノーログポリシー
安定性 頻繁に利用できず、変わります SLA、保証された稼働時間
サポート なし テクニカルサポート、IPの交換
Facebook Ads、Instagramに適している ❌ いいえ ✅ はい

📌 理解しておくべきこと:

仕事のタスクに対する無料プロキシは、節約ではなくリスクです。蓄積された信頼を持つFacebook広告アカウントの喪失や、Instagramでのクライアントアカウントのブロックは、質の高いプロキシのコストよりもはるかに高くつきます。

結論

Chrome用の無料プロキシは、あなたのトラフィックとデータを収益化する危険な拡張機能と、余計なものを通さずにプロキシを管理するのを助ける安全なマネージャー(FoxyProxy、SwitchyOmega)に分かれます。

個人的な使用 — コンテンツのジオアクセスを確認したり、簡単なブロックを回避したりするためには、透明なポリシーを持つ無料オプション(Windscribe、ProtonVPN)が機能します。しかし、Facebook AdsやTikTok Adsの広告アカウントを扱ったり、Dolphin AntyやAdsPowerを介してInstagramのクライアントアカウントを運営したり、Wildberriesでの競合の価格を監視したりする場合、無料のプロキシは問題を解決するよりも多くの問題を引き起こします。

主な結論:インストール前に常に拡張機能を確認してください。要求される権限を見て、プライバシーポリシーを読み、実際のユーザーからのレビューを探してください。プロキシ拡張機能にはページの内容へのアクセスは必要ありません — それを要求する場合、それは赤旗です。

あなたのタスクがマルチアカウント、アービトラージ、またはパースに関連している場合は、レジデンシャルプロキシを検討することをお勧めします:これらは実際の家庭用ユーザーのIPを使用し、プラットフォームのブラックリストに載らず、アカウントのブロックリスクなしに安定した動作を提供します。

```