Google によると、同社の Chrome ブラウザの開発者バージョンでは、ユーザーのマルウェア対策システムでは検出されないマルウェアに自動的にフラグを付けてブロックするようになるという。
開発者などによる早期テスト用に設計されたChromeの「Canary」バージョンでは、ダウンロード用の画面領域に小さな警告メッセージが表示され、マルウェアのダウンロードをブロックしたことをユーザーに通知すると、Googleはブログ投稿で発表した。この新技術は、Googleが開発・付与するレピュテーションスコアに基づいて、1日に最大1万件の新規ウェブサイトをブロックする既存の「セーフブラウジング」機能に追加される。
Googleが新技術でブロックするダウンロードは、ウイルス対策プログラムによって「従来の」マルウェアとして検出されないため、ユーザーはその存在に気付かない可能性があると担当者は述べている。ブラウザの設定を変更したり、広告をインストールしたりして、ブラウザを乗っ取り、独自の目的を果たす可能性がある。
マルウェアは常に進化と改良を続けており、ブラウザや専用ソフトウェアに導入されているマルウェア対策システムも同様です。そのため、どのソリューションが最も効果的なのかを包括的かつ最新の視点で判断することは困難です。5月にNSS Labsは、754種類の実在するマルウェアに対する主要5ブラウザの有効性を比較するテストを実施しました。しかし、このテストは各ブラウザの相対的な強度を示すものではあるものの、既に時代遅れとなっています。例えば、NSSはWindows 8.1にインストールされている最新のIE11ではなく、MicrosoftのInternet Explorer 10をテストしました。また、NSSはChrome 25/26もテストしましたが、Chromeは現在バージョン30です。
しかし、NSSの調査によると、IEは同社が仕掛けたマルウェアの99.96%をブロックしたのに対し、Chromeは83.16%をブロックした。これら2つのブラウザは圧倒的な性能で、Safariは10.15%、Firefoxは9.9%、Operaは2%弱のマルウェアをブロックした。
NSSは、IEとChromeの両方で使用されているレピュテーションスキームを批判しました。「CAMPテクノロジーは、その定義上、コンテンツに依存しないため、誤検知やユーザーエラーの影響を受けやすくなります。CAMPテクノロジーの高い誤検知率を相殺するために、レピュテーションスキームに基づいて、信頼できない可能性があるとフラグ付けされたコンテンツをブロックするか許可するかをユーザーに選択させています。あまり知られていない良質なソフトウェアはブロックされます。優れたレピュテーション特性を持つように設計された悪意のあるソフトウェアは、保護をすり抜ける可能性があります。訓練を受けていないユーザーに正しい選択を任せるのは賢明ではありません。」
Googleは「ブラウザをリセット」設定も追加しました。これにより、ブラウザが感染した場合でも、いわば「工場出荷時の状態」にリフレッシュできます。しかし、ブラウザを最新の状態に保つことは、PCのセキュリティ確保の第一歩に過ぎません。
