Googleが2024年3月15日、純正ブラウザ「Chrome」に搭載された「セーフブラウジング機能」にリアルタイムのURL保護機能を実装したことを発表しました。これにより、セーフブラウジング機能がさらに強化され、従来に比べてフィッシングを約25%多くブロックできるとのことです。

Google Chrome introduces real-time Safe Browsing protections

https://blog.google/products/chrome/google-chrome-safe-browsing-real-time/



Google Online Security Blog: Real-time, privacy-preserving URL protection

https://security.googleblog.com/2024/03/blog-post.html

Google Chrome Gains Real-Time URL Protection on Mac and iOS - MacRumors

https://www.macrumors.com/2024/03/14/chrome-real-time-url-protection/

Google is changing how Chrome detects and warns you about unsafe sites | TechCrunch

https://techcrunch.com/2024/03/14/googles-safe-browsing-protection-in-chrome-goes-real-time/

従来のChromeのセーフブラウジング機能は、マルウェアや望ましくないソフトウェア、フィッシング詐欺が潜んでいる既知のサイトのリストを30分〜60分に1回更新し、そのリストを参照してユーザーに警告を表示していました。しかし、悪意のあるサイトの存在時間は10分未満であるため、デバイス側に保存されているリストが更新される前に攻撃される可能性がありました。



そこでGoogleは、リアルタイムURL保護機能を導入。リアルタイムURL保護機能では、サーバーサイドで管理するリストをリアルタイムで参照することが可能になります。Googleによると、リアルタイムURL保護機能の導入で、従来に比べてフィッシングを約25%多くブロックできるとのこと。

一方でリアルタイムURL保護機能は従来の保護機能と比較すると、サーバーにリクエストを送信する必要があるため、遅延が増加する傾向があります。そこでGoogleは、リアルタイムチェックを実行する前に、Chromeがバックグラウンドで取得した安全なURLのリストである「グローバルキャッシュ」と、これまでに実行したセーフブラウジングチェックで保存したリストの「ローカルキャッシュ」をチェックすることで、余計な遅延を回避しているそうです。



なお、リアルタイムURL保護機能は2024年3月14日からPC、iOSユーザー向けに実装されており、Googleは「2024年3月後半にAndroidにもこの機能が展開されます」と述べています。

また、GoogleはリアルタイムURL保護機能をデフォルトの標準保護機能に設定することを表明しています。そのため、ユーザーは設定を変更せずにリアルタイムURL保護機能を利用することが可能ですが、Googleは「保護強化機能を有効にすることで、高度な機械学習モデルと追加情報を使って、まだ確認されていないものの危険な可能性のあるサイトからユーザーを保護することが可能です」と述べています。

保護強化機能を有効化するには、Chromeを開き、右上のメニューボタンをクリック後、「設定」をクリック。



「プライバシーとセキュリティ」の項目から「セキュリティ」をクリックします。



「セーフブラウジング」の「保護強化機能」にチェックを入れて設定は完了です。



またGoogleはiOSユーザー向けに、セキュリティ上問題のあるパスワードを特定する機能「パスワードチェックアップ」のアップデートを実施したことを報告。これまでは漏えいしたパスワードに警告を発していましたが、新たに脆弱(ぜいじゃく)なパスワードや使い回されたパスワードにもフラグをたてるようになりました。