「Chrome」、人気サイトに酷似したURLを警告へ

Catalin Cimpanu (Special to ZDNET.com) 翻訳校正: 編集部

2019-01-31 11:54

 「Google Chrome」ブラウザに新機能が追加される。信頼できるウェブサイトに似たドメイン名を持つサイトにアクセスしようとしているユーザーに対して、警告を発する機能だ。

 Googleはかなり前からこの機能の開発に取り組んでいる。アクセスする意思のないウェブサイトにユーザーを誘導するために、タイポスクワッティングドメインやIDNホモグラフ攻撃が使用されているからだ。

 例えば、攻撃者は人気ドメインの入力時に間違って入力しがちなドメイン(paypall.comなど)を登録したり、Unicode文字を含むドメインを使ったりしてフィッシングページをホストし、ユーザーの認証情報を盗むことが多い。

 しかし、「Chrome Canary 70」のリリース以来、Googleのエンジニアは「Navigation suggestions for lookalike URLs」(人気サイトに似せたURLに関するナビゲーションの提案)という新機能をテストしている。

 Chrome Canaryディストリビューション(Google Chromeの新機能のテストするための環境)で、ユーザーは以下のURLにアクセスして、この機能を有効化できる。

chrome://flags/#enable-lookalike-url-navigation-suggestions

提供:ZDNet
提供:ZDNet

 この新しい機能を有効化すると、Chromeのアドレスバーの下にドロップダウンパネルが表示され、本当にそのURL(より信頼性の高いサイトに酷似しているため、Chromeが危険とみなしたURL)を入力してアクセスするつもりなのかユーザーに尋ねるようになる。

提供:ZDNet
提供:ZDNet

 このChromeのフラグはChromeの安定版にも存在するが、われわれのテストでは、Canaryが検出したのと同じURLを検出することはできなかった。つまり、Googleのエンジニアは正式なリリースを前に、紛らわしいURLを検出するこのシステムを今も微調整しているようだ。

 この機能がいつ正式にリリースされるのかは不明だが、完成間近であることは間違いない。米国時間1月29日に米国で開催された「USENIX Enigma」カンファレンスで、Chromeのエンジニアがこの機能についてプレゼンテーションしたからだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]