Googleは、Chromeブラウザにおいて「セーフブラウジング」と呼ばれる保護機能を標準で提供しているが、本日同社は、今月末までにこの保護機能を強化し、悪意のあるWebサイトから、より強力にユーザーを保護する事が可能になると報告している。

セーフブラウジングは2005年、フィッシング攻撃からユーザーを守るために導入され、それ以来、マルウェアや不要なソフトウェア、様々なソーシャルエンジニアリングのスキームを押し付ける悪意のあるドメインをブロックするようにアップグレードされてきた。同社によると、セーフブラウジングは50億台以上のデバイスで利用されており、フィッシングやマルウェア、不要なソフトウェアからの保護に役立っているという。

これまでこのモードでは、ローカルに保存されたリストを使ってサイトやファイルが危険かどうかをチェックしていた。このリストは30～60分ごとに更新されるが、Googleによれば、悪意のあるWebサイトが存在するのは平均10分程度だという。

これに対抗するため、Googleはセーフブラウジングの拡張保護モードの機能を利用し、サーバー側の既知の危険なサイトのリストとサイトをリアルタイムで照合する。拡張保護モードはオプトイン方式だが、Googleはこのリアルタイム・チェックが「重要な価値」を提供することを発見し、セーフブラウジングの標準バージョンにも導入することにした。

このモードでは、1日に100億件以上のURLやファイルが評価される。Chromeはこの機能を通じて、毎日300万件以上の潜在的な脅威に対する警告をユーザーに表示している。しかしグーグルは、リアルタイムのURLチェックにより、フィッシングの試みを25％多くブロックできると考えている。

Googleによれば、セーフブラウジングはプライバシーに配慮しており、ユーザーが閲覧したサイトのURLをGoogleと共有することはないという。Chromeによると、この機能はハッシュ化と暗号化を採用している。プライバシーサーバーが、ユーザーを特定する可能性のある情報をすべて削除してから、暗号化されたハッシュプレフィックスをセーフブラウジングサーバーに転送し、怪しいサイトのリストと照合するのだ。

同社は、さらなる安全策を提供する「拡張保護モード」の採用をユーザーに推奨している。標準のセーフブラウジング・オプションは、すでに安全でないことが知られているサイトのリストと照合するだけだが、拡張保護モードは、追加の要素を調べ、セーフブラウジングがまだ悪意のある可能性があると確認していない危険なサイトを特定するために機械学習を使用する。作成されたばかりのサイトや本来の動作を隠しているサイトは、セーフブラウジングの検出システムによってすぐに検出されない場合があるため、これが有効だ。

Source

• Google The Keyword: Browse safely with real-time protection on Chrome