Google Chromeチームは12月10日(米国時間)、「Better password protections in Chrome」において、Google Chromeに取り込まれたセキュリティ関連の最新機能を紹介した。GoogleはChromeのセキュリティ機能を順次強化している。ブログで紹介されているセキュリティ機能は次のとおり。
アカウントデータチェック
アカウントデータが入力されるタイミングで、それらが漏洩していないかどうかを確認し、漏洩のおそれがある場合はユーザーに警告する。GoogleはChromeから警告が出たら、そのアカウントを使っているすべてのサービスでパスワードを変更することを推奨している。この機能は2019年はじめに「Password Checkup」という拡張機能として提供されていたもので、現在はすべてのユーザーに対して段階的に展開されている。
リアルタイムフィッシング保護
Chromeはセーフブラウジングにおいて30分ごとに更新される安全ではないWebサイトのリストを活用してユーザーを保護している。しかし、一部のフィッシングサイトはこの30分間という時間帯をすり抜けている。そのため今回、Chromeはデスクトップ上でリアルタイムにフィッシング保護を提供するようになった。これにより、警告のレベルが30%向上したという。
予測フィッシング保護の拡大|
Chromeは、サインインしていて同期が有効になっている場合、フィッシングが疑われるWebサイトにアカウントデータを入力する時に警告を表示している。今回この機能が拡大され、同期が有効になっていない場合でも保護するようになった。
-
パスワードが漏洩しているとChromeから警告 - 資料: Google Chromeチーム
サイバー攻撃は日々巧妙さを増している。大規模なデータ漏洩も後を絶たず、いつアカウントデータが漏洩していてもおかしくない状況になりつつある。GoogleはChromeに搭載しているセキュリティ機能の強化を進めることで、こうした状況に対応している。
