Google Chromeの次期バージョンでは、Googleが危険と判断したダウンロードがブロックされます。疑わしいファイルをクリックすると、「ファイルは悪意のあるものである可能性があります」というポップアップウィンドウが表示され、キャンセルするかどうかを尋ねられます。
このブロックは、通常電子メールで送信されるソーシャル エンジニアリング攻撃を回避するように設計されています。ソーシャル エンジニアリング攻撃では、スパム メッセージを表示したり、機密データを取得したり、(おそらく Google にとってより都合の良い) クリック詐欺 (Web サイトの広告を誤ってクリックすることで違法に金銭を生成する) を実行したりする、一見無害に見える実行ファイルをダウンロードするようにユーザーを誘導します。
Googleによると、このサービスは当初Windowsの.exeファイルのみをブロックするとのことです。これらのファイルは依然としてマルウェアの大部分を占めているので、これは悪いことではありませんが、おそらくMac、Linux、そしておそらくモバイルアプリにも適用されるでしょう。
この新機能は、ウイルス対策プログラムのようにファイル自体を分析するのではなく、マルウェアを拡散する疑いのあるウェブサイトのリストに掲載されているファイルかどうかを監視するだけです。
したがって、これは初期から Google Chrome に組み込まれている Google のセーフ ブラウジング アプリケーション プログラマー インターフェース (API) の拡張機能であり、悪意のあるコードの「ドライブバイ」ダウンロードにつながる可能性のある潜在的に危険な Web サイト (つまり、ブラウザー ソフトウェアまたはプラグインのバグを悪用して、ユーザーのコンピューターに密かにソフトウェアをインストールする Web サイト) にアクセスしようとしているユーザーに警告する役割を果たします。
このAPIは、Googleの検索ボットによって自動的に作成される、マルウェアに感染している疑いのあるサイトのリストを利用しています。Google独自の検索ルーチンは、このリストを使用して、検索結果に潜在的に危険なサイトをマークします。
Chromium プレリリース ソフトウェア (Chrome のテスト リリース) の一部のユーザーは、まもなくメインの Chrome リリースに展開される予定の新機能を試しています。
これらの新機能は歓迎すべきものですが、ChromeはInternet Explorer 9に追いつこうとしているという異例の立場にあります。Internet Explorer 9は、悪意のある可能性のあるダウンロードをブロックする点で、おそらくより優れた方法を備えています。MicrosoftのSmartScreenアプリケーション評価機能は、ダウンロードを3つの基準で評価します。デジタル署名の有無、作成者の評判、そしておそらく最も重要なのは、ファイルが他のユーザーにダウンロードされた回数です。
ユーザーに関して言えば、これは通常、ファイルが「一般的にダウンロードされる」ものではないという警告が表示され、ユーザーが電子メールによってダウンロードするように指示された場合は、自分の行動を再考する必要があるかもしれないというメッセージが表示されることを意味します。
Microsoftの綿密に設計されたアプローチは、Googleのシンプルな悪質サイトの疑いのあるリストとは対照的です。しかし、このシンプルなアプローチは、FirefoxとSafariブラウザでGoogle APIを使用しているMozillaとAppleにとって魅力的でした。しかし、最近のテストでは、Microsoftがオンラインセキュリティ戦争で大きな差をつけて勝利していることが示されています。
ユーザーは困惑している。Internet Explorerは依然としてハッカーにとって最も狙われやすい標的の一つであるにもかかわらず、最も効果的なセキュリティ機能も備えている。では、攻撃を受けることを覚悟で装甲戦車を運転するべきか、それとも防御力は低くても標的は小さいかもしれない車を運転するべきか?
