「Oblivious HTTP」使ってプライバシーを守る
「セーフブラウジングサーバーは、ハッシュプレフィックスを復号化して、サーバーサイドのデータベースと照合し、Chromeから送られてきたハッシュプレフィックスと一致する安全でないURLのフルハッシュを返します」とグーグルは説明する。もし安全でない一致が見つかれば、ユーザーに警告が表示される。どうしてこれでプライバシーが守られるのか? グーグルによると、同社はクラウドプラットフォームのFastlyと提携して、Chromeとセーフブラウジングサーバーの間でOblivious HTTP(OHTTP)を運用している。「OHTTPを使うことで、セーフブラウジング機能はユーザのIPアドレスを知ることがなく、あなたのセーフブラウジングのチェックは、他のChromeユーザーから送られたデータといっしょに行われます。つまり、セーフブラウジングは、送られてきたチェックデータとあなたがブラウズしたウェブとを関連づけることができません」
技術的な詳細については、グーグルのブログを参照してほしいが「あなたの身元とハッシュプレフィックスの両方をアクセスできる者が1人もいない」ことについては安心してよい。最新バージョンのChromeは、この新機能を使うようにアップデートされる見込みだ。もしこのレベルの保護があなたにとって十分でないなら、Enhanced Protection(保護強化機能)を有効にすると、AIモデルを利用して攻撃をブロックし、保護を強化するために「deep file scan」を使用する。Enhanced Protectionは、悪質なChrome拡張機能に対する保護も提供する。
グーグルはiPhoneユーザー向けのパスワード保護も強化
iOS版Chromeユーザーのセキュリティ改善の一環として、グーグルはパスワードチェックアップ機能のアップデートも発表した。パスワードチェックアップは、ユーザーの使っているパスワードが、過去に侵害されたことがあり、サイバー犯罪者やハッカーによって、ダークウェブのデータベースに掲載されている場合に警告を与えるものだ。そしてこのほどグーグルは、iOS版Chrome向けのこの機能に、脆弱なパスワードのアラートと再利用されたパスワードのアラートという2つの新機能を追加した。(forbes.com 原文)
