有害サイトをリアルタイムでチェック
Google Chrome、有害サイトを「25%以上」多く阻止する仕組み導入
GoogleはChromeブラウザにつき、セーフ・ブラウジング標準保護モードに「リアルタイムURL保護機能」を導入したと発表した。これにより、悪意あるウェブサイトに対する保護が強化される。デスクトップとiOS版には実装済みで、3月末にAndroid版にも導入する予定だ。
セーフ・ブラウジングとは、マルウェアや危険な拡張機能、フィッシングや安全ではない可能性あるサイトにつき警告を表示する仕組みだ。Googleによると、毎日100億以上のURLとファイルをチェックし、潜在的な脅威について300万以上のユーザー警告を表示しているという。
これまで標準保護モードは、30分~60分ごとに更新されるデバイス内のローカルリストと閲覧サイトを照合することで機能していた。
だが、有害サイトが実際に存在するのは平均して10分未満とのこと。つまりリストが更新されたときには、すでに手遅れの可能性が高い。さらに、有害サイトリストは「急速なペース」で増え続けており、すべてのデバイスがリストを保持できるだけのリソースを持っているわけではないという。
新たな標準保護モードでは「Googleのサーバー側にある既知の有害サイトとリアルタイムで照合する」ことになる。これにより、フィッシングが従来より25%以上も多くブロックされる見込みだ。
こうしたリアルタイム保護は、実はすでに「保護強化機能」が行っていることだ。ただし、強力な保護と引き換えに「Googleに閲覧データを送信する必要」、つまりある程度はプライバシーが犠牲となる。
しかし新たな標準保護モードは、暗号化やその他のプライバシー向上技術により、Googleを含む誰にも、どのウェブサイトを閲覧したかを知られないようにするという。
その仕組みは、ざっくり言えばこうだ。
- そのサイトのURLがキャッシュにあり、安全と分かっているかどうかを確認
- キャッシュ内にない場合はURLをハッシュ化&暗号化してプライバシーサーバーに送り、そこでユーザー識別情報を削除
- セーフブラウジング・サーバーに転送し、有害サイトのリストと照合
- そこで一致するものがあれば、Chromeは警告を発する
またGoogleは、iOS版Chromeのパスワードチェックもアップデートしたという。漏洩したパスワードだけでなく、弱いパスワードや使い回しのパスワードにも警告するようになったとのことだ。