Google Chrome では、パスワードで保護された危険なファイルをダウンロードする際に警告が表示されるようになり、ダウンロードされた悪意のある可能性のあるファイルについて、より詳細な情報を含むアラートが表示されるようになりました。
これらの新しい、より詳細な警告メッセージにより、ユーザーはインターネットからダウンロードされた各ファイルが示す危険の本質をすばやく知ることができます。
このためグーグルは、セーフ・ブラウジング・サービスから提供されるAIを活用したマルウェア判定を使用して、実際のリスクを迅速に評価できる2段階のダウンロード警告システムを導入した。
これによりユーザーは、不審なファイル(信頼度の低い判定に基づくもので、ユーザーに危害が及ぶリスクが未知のもの)や危険なファイル(信頼度の高い判定に基づくもので、ユーザーに危害が及ぶリスクが高いもの)に対して警告を表示できるようになった。
「この2段階の警告は、アイコン、色、テキストで区別され、ユーザーが危険の性質とセーフ ブラウジングの確信度に基づいて、迅速かつ自信を持って最適な選択を簡単に行えるようになっています」と、Chrome セキュリティ チームは説明しています。
「全体として、このようなわかりやすさと一貫性の向上により、回避される警告の数が減り、警告に素早く耳を傾けるようになり、悪意のあるダウンロードからの保護が強化されるなど、ユーザーの行動に大きな変化が見られました。
Chromeブラウザは、セーフブラウジングで拡張保護モードを有効にしているユーザーに対して、疑わしいファイルをより深くスキャンするために、同社のサーバーに送信するようになりました。
パスワードで保護されたアーカイブ(zip、.7z、.rar など)をダウンロードする場合、保護機能をオンにしたユーザーは、Google のセーフ ブラウジング サービスで追加スキャンを行うためにファイルを送信する前に、パスワードの入力を求められます。
同社によると、サーバーにアップロードされたファイルとファイルパスワードはスキャン後速やかに削除され、収集されたデータはすべて、すべての Chrome ユーザーのダウンロード保護を強化するためにのみ使用されるという。
Chromeを標準保護モードで使用しているユーザーは、ダウンロードしたアーカイブのパスワードの入力も求められる。ただし、ファイルとパスワードの両方はローカルデバイスに残り、「セーフブラウジングでチェックされるのはアーカイブコンテンツのメタデータのみ」とChromeセキュリティチームは述べている。
“このモードでは、セーフブラウジングが以前にマルウェアを見て分類している限り、ユーザーは保護されている。”
しかし、こうした保証にもかかわらず、多くの企業はグーグルの言葉を鵜呑みにせず、潜在的なデータ漏えいを防ぐために、企業データを含むパスワードで保護されたアーカイブのパスワードをクロームに入力しないよう従業員に教育することになりそうだ。
本日の発表は、グーグルが8月にクロームのダウンロード体験のデザインを変更し、ウェブブラウザのアドレスバーに警告を表示したり、ブラウザの警告や通知を拡張して余分な情報に対応するようにした後に行われた。
The post Google Chromeが保護されたアーカイブをスキャンする際にパスワードを要求するようになった first appeared on PRSOL:CC.