安全を守るツールはますます増えているにもかかわらず、ウェブは実際にはより安全になっていません。増大する脅威に対抗するため、GoogleはChromeブラウザの組み込み保護スキームを刷新し、改良されたセーフブラウジングへと刷新しました。この分散防御システムの新バージョンは、ブラウザがアクセスするURLを積極的に監視し、Googleが脅威と判断するインターネット上の領域にアクセスした瞬間に警告画面を表示します。Chromeの幅広い機能追加を含むこのアップデートは、今後数週間以内にすべてのユーザーに公開される予定です。
フィッシングは、脅威が活発に進化しているため、新しいセーフブラウジング機能の特に重点を置いています。Googleのブログ投稿によると、ユーザーデータを盗み出し、パソコンやスマートデバイスに侵入する目的で利用されるドメインの60%は、10分も経たないうちに消滅してしまうそうです。そのため、危険なドメインのローカルリストを更新しても、その有用性は薄れつつあります。Googleの解決策はライブモニタリングで、現在のURLを中央の脅威リストとリアルタイムで照合します。Googleによると、これによりフィッシングやマルウェアからの保護が25%向上するとのことです。
この機能は以前はChromeのセキュリティメニューの「強化された保護」設定で利用可能でした。アクティブモニタリングはデフォルトで有効になり、「標準保護」設定モードで有効になります。Googleの広報担当者の情報によると、「リアルタイムチェックでは、URLの現時点での「既知の」判定のみが行われます」とのことです。
ユーザー保護は称賛に値しますが、Googleがユーザーの安全のために、ユーザーがアクセスしたURLやダウンロードしたファイルをすべてチェックするという考えに、誰もが納得するわけではありません。Bleeping Computerが指摘しているように、プライバシーとのトレードオフがあります。個人のGoogleアカウントにリンクされたデータには、インターネット上でのユーザーの行動履歴がすべて含まれる可能性があるからです。これは、ユーザーが個人的に削除できるローカルの履歴ファイルだけでなく、リモートの企業サーバー(少なくともGoogleによると一時的なもの)にも保存されます。多くのユーザーは、世界で最も多くの広告主を抱える企業にそのような情報を渡すことに乗り気ではないかもしれません。
Google の広報担当者は、このデータは広告には使用されないことを強調しました。
Googleのセーフブラウジングのページには、Chrome、Android、Gmail、検索、Google広告にこの保護スキームを統合することのメリットが記載されていますが、設定におけるプライバシー面についてはほとんど触れられていません。ChromeとGoogleアカウントでセーフブラウジングを無効にすることは可能ですが、すべてのユーザーに対してデフォルトで有効になっています。
更新、2023 年 9 月 8 日: この記事には、Google の担当者から直接提供された情報が補足されています。
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
