Google(グーグル)は米国時間6月18日、怪しいサイトにユーザー自身がフラグを付けられるようにする新しいChrome拡張機能を発表した。そのサイトは、Chromeはもちろん、サードパーティ製のブラウザーも利用するGoogleのSafe Browsingインデックスに登録される。
またGoogleは、ユーザーを騙して資格証明書を読み取ろうとしたり、マルウェアをダウンロードさせようとするようなサイトを開く前に、アクセスをブロックする警告機能もChromeに装備した。
通常、Safe Browsing機能は自動的にウェブをクロールし、疑わしいサイトを探しまわる。この新たな拡張機能を使用すれば、まだSafe Browsingによって検出されていないサイトに、ユーザー自身がフラグを付けることが可能となる。そのための手順は非常にシンプルだ。この拡張機能には、レポートを送信する際のオプションとして、スクリーンショット、そのサイトにたどり着くまでのリファラーチェーン、またブラウザーのDOMの中身をレポートに含めるかどうかがある。これらのオプションは、個別にオンオフを選択できる。
またアドレスバーの右側に表示されるこの拡張機能のフラグ型のアイコンは、開いているサイトの正当性を判断して色が変わる。ただし、上位5000に含まれないサイトについては、すべてオレンジ色になってしまうため、この色の変化による警告機能はさほど役に立たない。
Chrome 75に新たに装備された警告機能についてGoogleは、たとえば「google.com」に対して「go0gle.com」のように、人の目を欺くようなURLによってユーザーを騙そうとするサイトへのアクセスを防ぐためのものだとしている。こうしたサイトに対してChromeは、ウィンドウいっぱいの障壁を表示して、ユーザーに警告するようになった。
「この新しい警告は、現在アクセスしているページと、最近アクセスしたページのURLを比較することによって機能します」とChromeチームは説明している。「見かけのURLが似ていて、混乱させられたり、騙されたりする可能性がある場合には、警告を出して、安全な場所に戻れるようにするのです」。
画像クレジット:Justin Sullivan/Getty Images
[原文へ]
(翻訳:Fumihiko Shibata)
