米Googleがブラウザ「Chrome」のセーフブラウジングの標準保護モードにリアルタイム保護機能を導入した。短時間で姿を変える悪質サイトの検出が向上し、フィッシングの試みの25%以上をブロックできると予測している。デスクトップ版とiOS版で提供が始まっており、3月中にAndroid版にも導入される。
セーフブラウジングは、フィッシングやマルウェアなどに対する防御を提供する機能で、すでに50億台以上のデバイスのChromeで利用されている。同機能の標準保護モードでは、安全ではない可能性があるURLのリストをデバイス内に保存し、それに照らし合わせて、ユーザーがアクセスしようとしているサイトやダウンロードの安全性をチェックしていた。このデバイス内のリストは30〜60分おきに更新されるが、フィッシングなどに用いられる危険なサイトの稼働時間が平均10分未満に短くなっており、防御効果が減退している。
そうした従来のセーフブラウジング保護をすり抜ける危険なサイトへの対策として、標準保護モードでも、Googleのサーバー側にある最新のリストと常に照合するように変更した。アクセスしようとしているサイトがデバイスに危険を及ぼす可能性がある場合、詳細情報を含む警告を表示する。
リアルタイム保護では、ユーザーのWebブラウジングに関する情報がクラウドに送られることになるが、GoogleはChromeとセーフブラウジングの間でOblivious HTTP(OHTTP)プライバシーサーバーを運用し、暗号化されたハッシュプレフィックスをリストに照合してユーザーのプライバシーを保護する。プライバシーサーバーは提携するFastlyによって独立して運用される。また、リアルタイム保護はブラウザのリソースを消費するが、グローバルキャッシュとローカルキャッシュの活用やフォールバックなど、応答性と信頼性を維持するための複数のテクニックを採用している。
Webブラウジングの保護をさらに強化したいユーザーは、セーフブラウジングにAIを活用する保護強化モードをオンにすることで、攻撃ブロック、ファイルスキャン、悪意のある拡張機能からの保護を強化できる。
このほか、iOS用のChromeのパスワードチェック機能がアップデートされた。漏洩したパスワードに加えて、脆弱なパスワードや再利用されているパスワードについても警告を発するようになった。
