「Google Chrome」ブラウザに新機能が追加される。信頼できるウェブサイトに似たドメイン名を持つサイトにアクセスしようとしているユーザーに対して、警告を発する機能だ。
Googleはかなり前からこの機能の開発に取り組んでいる。アクセスする意思のないウェブサイトにユーザーを誘導するために、タイポスクワッティングドメインやIDNホモグラフ攻撃が使用されているからだ。
例えば、攻撃者は人気ドメインの入力時に間違って入力しがちなドメイン(paypall.comなど)を登録したり、Unicode文字を含むドメインを使ったりしてフィッシングページをホストし、ユーザーの認証情報を盗むことが多い。
しかし、「Chrome Canary 70」のリリース以来、Googleのエンジニアは「Navigation suggestions for lookalike URLs」(人気サイトに似せたURLに関するナビゲーションの提案)という新機能をテストしている。
Chrome Canaryディストリビューション(Google Chromeの新機能のテストするための環境)で、ユーザーは以下のURLにアクセスして、この機能を有効化できる。
chrome://flags/#enable-lookalike-url-navigation-suggestions
提供:ZDNet
この新しい機能を有効化すると、Chromeのアドレスバーの下にドロップダウンパネルが表示され、本当にそのURL(より信頼性の高いサイトに酷似しているため、Chromeが危険とみなしたURL)を入力してアクセスするつもりなのかユーザーに尋ねるようになる。
提供:ZDNet
このChromeのフラグはChromeの安定版にも存在するが、われわれのテストでは、Canaryが検出したのと同じURLを検出することはできなかった。つまり、Googleのエンジニアは正式なリリースを前に、紛らわしいURLを検出するこのシステムを今も微調整しているようだ。
この機能がいつ正式にリリースされるのかは不明だが、完成間近であることは間違いない。米国時間1月29日に米国で開催された「USENIX Enigma」カンファレンスで、Chromeのエンジニアがこの機能についてプレゼンテーションしたからだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。