Google、Chromeブラウザにリアルタイムフィッシング対策機能追加へ
Googleは、Chromeブラウザの「セーフブラウジング」機能を強化し、ほぼリアルタイムで安全でない可能性のあるサイトへのアクセスに警告を表示するようになる。
米Googleは3月14日(現地時間)、デスクトップとiOS版のChromeブラウザの「セーフブラウジング」に、リアルタイムでマルウェアとフィッシングを防ぐ新機能を今月中に追加すると発表した。Androidアプリにも少し遅れて追加する計画。
セーフブラウジング機能は2005年から提供しているセキュリティ機能。ユーザーが接続しようとするURLを、端末に保存されている安全でない可能性のあるURLリストと照合し、合致する場合は警告を表示する。
このリストはGoogleのサーバにあるほぼリアルタイムで更新されるURLリストと30〜60分ごとに照合、更新される。
Googleによると、現在の危険なサイトの存在時間は10分未満であり、端末側に保存されているリストの更新の間隙を縫って攻撃してくる可能性があるという。
そこで、端末にあるリストをGoogleのサーバ側でリアルタイムでチェックできるようにした。これにより、従来より25%多くのフィッシング攻撃をブロックできるとGoogleは予想している。
ユーザーのプライバシーを守るために、米Fastlyと提携し、同社のOblivious HTTP(OHTTP)リレーを使い、アクセスしたサイトのURLを難読化する新しいAPIを通じて実施するようにした。
OHTTPを介すことで、セーフブラウジングはユーザーのIPアドレスを認識せず、照合は複数のユーザーから送られたリクエストと混合されるので、URLとユーザーの関連付けはできない。詳細な仕組みについては公式ブログを参照されたい。
新機能は「標準保護機能」モードに導入するので、ユーザーは設定を変更せずに次のChromeのアップデートでこの機能を利用できるようになるが、「保護強化機能」モードを有効にすると、さらに保護が強化されるという。
標準保護機能モードでは既に確認されている危険サイトからしか保護できないが、保護強化機能モードでは「高度な機械学習モデルと追加情報を使って、まだ確認されていないが危険な可能性のあるサイトからもユーザーを保護する」としている。このモードでは、不審なファイルのディープスキャンや不審な拡張機能からの保護も実施するとしている。
セーフブラウジングの設定変更は、[設定]→[プライバシーとセキュリティ]→[セキュリティ]で行える(デスクトップ版Chromeの場合)。
関連記事
- Google、Chromeブラウザに3つのAI機能 タブの自動グループ化など
Googleは、WindowsおよびMac版のChromeブラウザに3つのAI機能を追加すると発表した。米国から順次導入していく。タブのAIによるグループ化やWebでの「Help me write」の利用などが可能になる。 - HTMLソースコードから個人情報が筒抜け? Chromeなどのブラウザ拡張機能の多くで脆弱性 米研究者らが発見
米ウィスコンシン大学マディソン校に所属する研究者らは、HTMLソースコードからのパスワード、クレジットカード情報などのユーザーデータを抽出可能なブラウザ拡張機能について、多数の人気Webサイトが脆弱であることを明らかにした研究報告を発表した。 - Chromeブラウザ15周年で「Material You」デザインに
Googleは、Webブラウザ「Chrome」の15周年を記念して、デザインの変更と新機能追加を発表した。「Material You」採用のデザインになる他、検索パネルなどが追加される。 - Google、管理者向けのSafe Browsingサービスにマルウェア配布サイトの通知機能を追加
Googleの管理者向けサービス「Safe Browsing Alerts for Network Administrators」に、マルウェア配布サイトのURLを通知する機能が加わった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.