ESETは8月14日(米国時間)、同社が運営して理宇セキュリティ情報のポータルサイト「WeLiveSecurity」の記事「Google will test new feature in Chrome to curb phishing|WeLiveSecurity」において、Google Chromeにおけるフィッシングによる被害を防ぐための新たな取り組みについて伝えた。

Googleは、Chromeのアドレスバーに表示されるURLについて、デフォルトではドメイン名のみが表示されるよう実験しているという。これは、URLによってユーザーを誤解させてフィッシングサイトなどに誘導する手口に対する予防策となる。

Googleによるこの実験的な機能に関する詳細は、Chromium Blogの次のエントリーで詳しく紹介されている。

Chromium Blog: Helping people spot the spoofs: a URL experiment

Chromeでは現在、アドレスバーにはドメイン以下のすべてのURLが表示されるようになっている。これに対し、Chrome 86で試験的に実装された機能では、アドレスバーに表示されるのはデフォルトでドメイン名のみになる。URL全体を確認したい場合は、アドレスバーにマウスを重ねればよい。コンテキストメニューからの設定で、従来通りデフォルトで完全なURLが表示されるように変更することもできる。

デフォルトではドメイン名のみ表示される - 資料: Chromium Blog

マウスを重ねることでURL全体の表示になる - 資料: Chromium Blog

URLの表示を隠すことに対しては批判の声もあるかもしれない。しかしGoogleが行った最近の調査では、偽のブランド名などがURLの一部として使われていた場合、60%以上のユーザーがだまされるという結果が出たという。Chrome 86のこの機能はまだ実験段階であり、その目的はこの方法でユーザーがフィッシング詐欺のURLに気づくことができるかどうかを確認することにある。

URLの一部非表示機能は、無作為に選ばれた一部ユーザーのChrome 86のみ有効になっているという。対象とならなかったユーザーでも、CanaryチャンネルまたはDevチャンネルをインストールすればこの機能を試すことができる。

WeLiveSecurityは、個人情報を守るには、上記のようなURLの非表示機能に頼るだけでなく、アドレスやWebサイトのコンテンツに不自然な点がないかどうか確認し、セキュリティ証明書を確認することが重要だと指摘している。より強固な保護のために、2要素認証を使うことも推奨されている。