ChromeでのGoogleセーフブラウジングとは何ですか?

Googleセーフブラウジングは、開発者とブラウザがURLを確認できるようにするサービスです。 マルウェアが含まれています またはフィッシングコンテンツ。 このサービスは、ユーザーから収集されたデータに基づいて定期的に更新されるURLのリストに依存しています。

Googleセーフブラウジングサービスに依存するブラウザのリストには、Chrome、Safari、Vivaldi、Firefox、およびGNOMEWebが含まれます。 ご覧のとおり、このサービスを使用しているブラウザはGoogleChromeだけではありません。

Googleセーフブラウジングはどのように機能しますか?グーグルセーフブラウジング

セーフブラウジングを使用するために、Chromeは一連の必須Cookieをマシンに保存します。 Webサイトにアクセスするたびに、SaveBrowsingはそのURLをデータベースのURLのリストと比較します。 一致するものが見つかった場合は、アラートが表示されます。 受け取るアラートの種類は、検出された脅威(マルウェア、潜在的に危険なスクリプト、フィッシングスクリプト、その他の脅威)によって異なります。

Chromeで安全なブラウジングを有効にする方法

AndroidとiOSの場合

  1. Chromeを起動してタップします もっと (3つのドット)。
  2. 次に、 設定プライバシーとセキュリティ.
  3. タップ 安全なブラウジング オプションを有効にします。 クロームセーフブラウジングアンドロイド

PCの場合

  1. Chromeを起動してをクリックします もっと (アカウント画像の横にある3つのドット)。
  2. 次に、 設定.
  3. 選択する プライバシーとセキュリティ、 その後 安全.
  4. その後、を選択します 安全なブラウジング 使用したい保護レベル。
  5. ブラウザを更新して変更を適用します。

利用可能な保護レベルは3つあります。 各レベルには、独自のセキュリティ機能があります。 もちろん、リスクを冒したくない場合は、拡張保護を有効にしてください。

安全なブラウジング強化された保護

このレベルは、悪意のあるWebサイトに対する予防的な保護を提供します。 言い換えれば、Chromeは脅威を芽生えさせます。 またはグーグルが言うように:

危険なイベントが発生する前に予測して警告します。

安全でない可能性のあるウェブページ、ダウンロードファイル、拡張機能に関するアラートを受け取ります。 パスワード違反に関するアラートも表示されます。

このオプションを有効にすると、Chromeが閲覧データをGoogleに送信することに注意してください。 グーグルが説明するように:

セーフブラウジングにURLを送信して確認します。 また、新しい脅威の発見に役立つページ、ダウンロード、拡張アクティビティ、およびシステム情報の小さなサンプルを送信します。 サインイン時にこのデータを一時的にGoogleアカウントにリンクして、Googleアプリ全体でユーザーを保護します。

Chromeの拡張セーフブラウジング保護について詳しく知りたい場合は、チェックアウトしてください このブログ投稿 Googleから。

安全なブラウジング標準保護

このオプションは、危険であることが確認されたWebサイト、ダウンロード、および拡張機能について警告します。

URLが分析され、システムにローカルに保存されているセーフブラウジングリストの最新のコピーと比較されます。 そのため、現時点ではセーフブラウジングのサーバーに直接接続することはできません。 しかし、Webサイトがマルウェアをコンピューターに注入しようとしている場合、または あなたの資格情報を盗む、ChromeはそのURLをセーフブラウジングのサーバーに送信します。

パスワード違反に関するアラートなど、一連の追加オプションを有効にできます。

保護なし

このオプションをチェックすると、基本的にセーフブラウジングがオフになります。 お使いのコンピュータは悪意のあるWebサイトから保護されません。 また、Chromeはサイバー脅威について警告しません。

セーフブラウジングを無効にすることはお勧めしません。 ブラウザのデータがGoogleに送信されることが心配な場合は、標準保護を有効にできます。

安全なブラウジングルックアップAPI

GoogleはSafeBrowsing LookupAPIも維持しています。 開発者はこのセキュリティプロトコルを使用して、Googleの安全でないウェブページのリストに対してURLをチェックできます。 URLがフィッシングおよび欺瞞的なWebサイトとして、またはマルウェアをホストするWebページとしてフラグが立てられている場合、APIは 安全ではない 結果。

多くのユーザーが、LookupAPIに関してプライバシーの懸念を表明しました。 これは、プロトコルが分析対象のURLをハッシュしないためです。 その結果、サーバーはAPIユーザーが分析したURLを認識します。

セーフブラウジングアップデートAPI

一方、通常のブラウザユーザーの場合は、心配する必要はありません。 ChromeはSafeBrowsing UpdateAPIを使用しています。 このツールは、暗号化されたURLのリスト(32ビットハッシュプレフィックス)をコンピューターにダウンロードします。 そのため、ブラウザがURLをチェックするとき、サーバーはどのWebサイトが分析されているかを知りません。

さらに、ChromeがGoogleに確認リクエストを送信すると、そのURLのSHA-256ハッシュの最初の32ビットのみが送信されます。 Googleは、部分的なURLのみに基づいて完全なURLを判別することはできません 指紋.

Safe Browsing APIについて詳しく知りたい場合は、チェックアウトしてください このサポートページ GoogleDevelopersから。

⇒おもしろ情報:

  • Googleがセーフブラウジングリストを30分ごとに更新することをご存知ですか?
  • Googleセーフブラウジングは、毎日40億台を超えるデバイスを保護します。 ありがとう、グーグル!