Chromeのセキュリティ機能がアップデート リアルタイムでプライバシーを保護しフィッシング試行をブロック：拡張機能「Password Checkup」iOS版もアップデート

Googleは、Google ChromeのGoogleセーフブラウジング機能に、リアルタイムでプライバシーを保護する機能を実装したと発表した。さらに、iOS版Chromeに新しいパスワード保護機能を導入した。

[＠IT]

　Googleは2024年3月14日（米国時間）、「Google Chrome」（以下、Chrome）の「Googleセーフブラウジング」機能（以下、セーフブラウジング）に、リアルタイムでプライバシーを保護する機能を実装した。さらに、iOS版Chromeに新しいパスワード保護機能を導入した。

セーフブラウジングでリアルタイムの保護が可能に

　セーフブラウジングは、危険なサイトにアクセスしようとしたり、危険なファイルをダウンロードしようとしたりするユーザーに警告を表示する機能だ。この機能は1日に50億以上のデバイスで利用されており、毎日100億以上のURLとファイルを評価し、潜在的な脅威に対して300万以上のユーザー警告を表示しているという。悪意のある者によってWebサイトが侵害されたときには管理者へ通知し、問題の診断や解決を支援する。

　これまでのセーフブラウジングで適用されていた「標準保護モード」では、デバイスに配信した悪質サイトリストと照合し、サイトやファイルに潜在的な危険があるかどうかをチェックしていた。このリストは30分から60分ごとに更新されるが、悪意のあるサイトが実際に存在する時間は平均して10分未満であることが分かった。そのため、新しいChromeの標準保護モードでは、Googleのサーバサイドにある既知の悪質サイトリストとリアルタイムで照合している。サイトが利用者や利用者のデバイスにリスクをもたらすと思われる場合、詳細情報を含む警告が表示される。Googleによると、リアルタイムでのサイトチェックにより、フィッシングを従来に比べ25％多くブロックできる見込みだという。

（提供：Google）

　GoogleはUX（ユーザーエクスペリエンス）の改善にも取り組んでいる。例えば、Chromeがリアルタイムでチェックする前に、デバイス上のグローバルおよびローカルのキャッシュを確認する機能を実装し、不要な遅延を避けている。また、リアルタイムのチェックが進行中でもサイトを読み込めるよう、非同期メカニズムの導入にも取り組んでいる。

　さらに保護を強化したい場合は、セーフブラウジングの「拡張保護モード」をオンにできる。このモードは、AI（人工知能）を使用した攻撃をブロックしたり、詳細なファイルスキャンを実施したりすることで、悪意のあるChrome拡張機能からの保護を強化するものだ。

Password Checkupのアップデート

　Googleは、Chrome拡張機能「Password Checkup」のiOS版も更新した。これにより、漏えいしたパスワードにフラグを立てるだけでなく、弱いパスワードや再利用されたパスワードにもフラグを立てられるようになった。Chromeは入力したパスワードに問題があると検出するとアラートを表示する。パスワードはChromeの設定にある「Safety Check」で確認できる。

（提供：Google）