自動運転車、バーチャルリアリティ、その他のサイドプロジェクトにも取り組んでいるにもかかわらず、Googleは依然として収益の大部分をウェブから得ています。だからこそ、同社はオンライン上の悪質なコンテンツからユーザーを保護することに非常に力を入れています。近年、GoogleはChromeユーザーだけでなく、他のブラウザユーザーも様々な悪質なオンライン脅威から守るため、セーフブラウジングの取り組みを強化してきました。
Chromeを使ったことがある方なら、この保護機能を見たことがあるかもしれません。ウェブページが表示されるはずの場所に、巨大な赤い警告画面が表示されます。詳細リンクをクリックしてページにアクセスすることはできますが、Googleはサイト作成者が問題を修正するまでは利用を控えるよう推奨しています。
これがなぜ重要なのか: 上級ユーザーは、Googleのセーフブラウジング対策の一部を、行き過ぎたり、ユーザーのコントロールを阻害したりしていると捉えるかもしれません。しかし、インターネットは一般ユーザーにとって、あっという間に脅威の地雷原と化してしまう可能性があるのも事実です。さらに、Googleが欺瞞的な行為を行うサイトをブラックリストに登録することで、多くのユーザーが迷惑な行動を改めるきっかけになるかもしれないという期待も常にあります。
ここでは、ここ数か月間に Google がセーフ ブラウジング保護に追加した大きな脅威のいくつかを紹介します。
広告内の偽のダウンロードボタン
2月、Googleは広告における巧妙なダウンロード行為に対抗する姿勢を示しました。少しでもいかがわしいウェブサイトにアクセスしたことがある方なら、こうした手法を何度も目にしたことがあるでしょう(皮肉なことに、Google自身が配信する広告でさえ、こうした行為が見られることがあります)。こうした欺瞞的な広告には、ウェブサイトのデザインの一部のように見せかけたダウンロードボタンや、OSから出てきたようなポップアップウィンドウが表示されます。こうした広告は、「必須」のメディアプレーヤーのダウンロードや、古いソフトウェアのアップデートのダウンロードを促すものが多いです。
不要なソフトウェアの警告
広告ダウンロード対策の1年前、Googleは「不要なソフトウェア」と呼ばれるものに対して明確な立場を表明しました。この包括的な用語は、他のインストールに便乗するソフトウェアや、デフォルトの検索エンジンやホームページを変更するなど、システムに変更を加えるソフトウェアなど、さまざまなシナリオに適用されます。
ブロックをダウンロード
Chromeがオンラインで発生する潜在的な問題に対する最も初期の防御策の一つは、ダウンロードのブロックでした。Googleが不要なソフトウェアを含むサイトに対する警告を導入する6ヶ月前から、Chromeはダウンロードプロセスを開始するとこれらのプログラムを「ブロック」していました。
Googleが悪意のある可能性があると判断したファイルをダウンロードすると、Chromeの下部にあるダウンロードバーに警告が表示され、閉じるボタンと「入力禁止」アイコンが表示されます。この警告には不要なソフトウェアを開くオプションはありませんが、Chromeのダウンロードタブからアクセスしたり、ファイルを直接開いたりできるため、これらのダウンロードは完全にブロックされているわけではありません。
悪意のある可能性のある広告や迷惑ソフトウェアをブロックするのは良いことですが、ソーシャルエンジニアリング攻撃もオンライン上で増加傾向にある脅威です。これは基本的に、信頼できるブランドを模倣したり、偽の警告ページや偽のログイン情報を作成したりしようとする高度なフィッシング手法です。Googleは11月から、この種の欺瞞的なコンテンツを含むサイトのブロックを開始しました。
