もしGoogleの思惑が通用するなら、膨大な機密データや個人情報を守るために、誰もが物理的なセキュリティキーを持ち歩くはずです。しかし残念ながら、ほとんどの人はそうではありません。そこでGoogleは近年、ユーザーのセキュリティを最優先に考え、Chromeにセキュリティキーを組み込む対策を講じてきました。
今週リリースされたChrome 79では、より安全なブラウジングに重点を置いた新機能がいくつか追加され、そのうち2つはフィッシング対策の強化に含まれています。Googleは、ChromeやFirefoxなどのブラウザで使用されているセーフブラウジングサービスの一環として、悪質なサイトのブラックリストを管理しています。最新バージョンのChromeでは、デスクトップユーザーは安全でないサイトでリアルタイムのフィッシング警告が表示されるようになります。
「ウェブサイトにアクセスすると、Chrome は、安全であることが確認されている数千もの人気ウェブサイトのリストをパソコンに保存して照合します」と、Chrome チームの Patrick Nepper、Kiran C. Nair、Vasilii Sukhanov、Varun Khaneja は、この機能に関するセキュリティ ブログ投稿で述べています。「ウェブサイトが安全リストにない場合、Chrome は URL に埋め込まれているユーザー名やパスワードを削除した後、Google で URL を確認し、危険なサイトにアクセスしていないかどうかを判断します。当社の分析では、これにより、悪意のある新規サイトへのアクセス時にユーザーに警告することで、保護効果が 30% 向上することが示されています。」
同社は、既に導入されている予測フィッシング技術の拡張も進めています。ユーザーのGoogleアカウントのパスワードとChromeのパスワードマネージャーに保存されているパスワードについては、Chromeがそれらのログイン認証情報が安全でない可能性のあるサイトに入力されたことを監視します。Chromeがサイトが安全でないと判断した場合、警告を表示し、ユーザーにパスワードの変更を促します。
Chromeへのフィッシング対策強化は、Googleによるセキュリティ強化策の一環として実施されるものです。10月初旬には、以前は人気のパスワード拡張機能として提供されていたツール「Password Checkup」がGoogleアカウントのパスワードマネージャーセクションに追加されました。Password Checkupを使用すると、保存したパスワードをスキャンして、データ漏洩やハッキングの被害に遭っていないか確認できます。このツールは、Chromeのブラウジング中に盗まれたパスワードにフラグを付けます。
リアルタイムのフィッシング保護は、[設定] セクションの [同期と Google サービス] メニューの [検索とブラウジングの改善] 設定をオンにしているユーザーが利用できるようになります。
