Google Chromeチームは3月14日(現地時間)、公式ブログ「Google Chrome introduces real-time Safe Browsing protections」において、Chromeの新たなセキュリティ強化策としてリアルタイムのセーフブラウジング機能を導入したと伝えた。また、iOS版のパスワードチェックアップ機能を更新し、脆弱なパスワードや再利用されたパスワードにもフラグを立てるようになったことも発表した。

  • Google Chrome introduces real-time Safe Browsing protections

    Google Chrome introduces real-time Safe Browsing protections

リアルタイムのセーフブラウジング機能とは

Chromeには以前よりユーザーが危険なWebサイトにアクセスすることを防ぐセーフブラウジング機能が用意されている。これは、悪意のあるとしてリストアップされているWebサイトにアクセスしようとした際に、ブロックしてその危険性をユーザーに通知するというものである。このリストはデバイス側に保持されており、30〜60分ごとに更新されるが、Googleによれば悪意のあるサイトが存在するのは平均して10分未満であるため、リストの更新が間に合わないケースも少なくないという。

これに対して、新たに導入されたリアルタイムのセーフブラウジング機能では、ユーザーがサイトにアクセスする際にサーバ上にある悪意のあるサイトのリストを照合し、危険であると判断された場合にブロックを実施する。サーバ上のリストはリアルタイムで更新されているため、この方式でフィッシング攻撃防止の有効性は25%向上する見込みだという。

リアルタイムのセーフブラウジング機能では、暗号化とプライバシー強化技術によってユーザーのアクティビティの機密性は守られ、Googleもユーザーがどのサイトにアクセスしようとしているのかは把握できないとのこと。また、この機能を有効にしてもユーザーエクスペリエンスには影響を与えないように配慮されているという。

リアルタイムのセーフブラウジング機能はデスクトップ版とiOS版のChromeにはすでに実装されている。例えばデスクトップ版では、「プライバシーとセキュリティ」設定の「セーフ ブラウジング」の項目で[保護強化機能]を選択することで、リアルタイムのセーフブラウジングを有効にできる。Android版は2024年3月後半に展開される予定だという。

  • セーフブラウジング機能の新しい設定

    セーフブラウジング機能の新しい設定

強化されたパスワードチェックアップ機能

もう一つのアップデートは、iOS版Chromeにおけるパスワードチェックアップ機能の強化だ。パスワードチェックアップ機能は、パスワードマネージャーに登録されているパスワードが危険だと判断された場合に、フラグを立ててユーザーに警告を促すというもの。

iOS版では従来は侵害された可能性のあるパスワードのみにフラグを立てていたが、今後は脆弱なパスワードや再利用されたパスワードにもフラグを立てるようになったという。フラグが立てられたパスワードはパスワードマネージャーで確認できる。また、該当するパスワードが使用される度にChromeはユーザーに危険性を通知する。

  • Chromeのパスワード チェックアップ機能 出典:Google Chrome Blog

    Chromeのパスワード チェックアップ機能 出典:Google Chrome Blog