サービス

2024.03.16 13:00

グーグル、数十億人が利用するChromeに「画期的」な新セキュリティ対策

GoogleはChromeブラウザのセーフブラウジング機能を強化した(Google)

これは、現在セーフブラウジングが毎日100億を超えるアドレスとファイルをチェックして、300万回以上アラートを表示している数十億台のデバイスが、これからはリアルタイムで保護されることを意味している。「もし、サイトがあなたやあなたのデバイスを危険にさらす疑いがあれば、詳しい情報とともに警告を表示します。リアルタイムにサイトをチェックすることで、フィッシング攻撃を今より25%多くブロックできると予測しています」

新しいセーフブラウジング機能の仕組み

新機能(Androidユーザーには今月後半提供予定)は「暗号化などのプライバシーを強化した技術を用いることで、ユーザーがどのウェブサイトを訪れているかを、グーグルを含め、誰も知ることがないことを保証します」とグーグルはいう。
advertisement

これまでグーグルは、性能的な理由から、ユーザーが訪れたサイトを、ローカルに保存したリストに照らし合わせてチェックし、そのリストは30~60分ごとに更新されていた。「リアルタイム保護へ移行するために、チェックはセーフブラウジングサーバーで維持されているリストに対して行うようにする必要があります」。このサーバーサイドのリストには、発見された直後の悪質サイトも含まれている。

グーグルはその仕組みを次のように説明している。
「ユーザーがサイトを訪れると、Chromeはまずキャッシュをチェックして、サイトのアドレスがすでに安全だとわかっているかどうかを確認する。もし状態が不明であれば、リアルタイムチェックを行うために、まずURLを32バイトのフルハッシュに変換して難読化する。その後、切り捨てて4バイトのハッシュプレフィックスにしたものをChromeが暗号化してプライバシーサーバーに送る。そこで個人を特定する可能性のあるデータが削除されてから、セーフブラウジングサーバーに、安全な接続を経由して送られる」
次ページ > 「Oblivious HTTP」使ってプライバシーを守る

翻訳=高橋信夫

タグ:

advertisement

ForbesBrandVoice

人気記事