Googleセーフブラウジングは、開発者とブラウザがURLを確認できるようにするサービスです。 マルウェアが含まれています またはフィッシングコンテンツ。 このサービスは、ユーザーから収集されたデータに基づいて定期的に更新されるURLのリストに依存しています。
Googleセーフブラウジングサービスに依存するブラウザのリストには、Chrome、Safari、Vivaldi、Firefox、およびGNOMEWebが含まれます。 ご覧のとおり、このサービスを使用しているブラウザはGoogleChromeだけではありません。
Googleセーフブラウジングはどのように機能しますか?
セーフブラウジングを使用するために、Chromeは一連の必須Cookieをマシンに保存します。 Webサイトにアクセスするたびに、SaveBrowsingはそのURLをデータベースのURLのリストと比較します。 一致するものが見つかった場合は、アラートが表示されます。 受け取るアラートの種類は、検出された脅威(マルウェア、潜在的に危険なスクリプト、フィッシングスクリプト、その他の脅威)によって異なります。
Chromeで安全なブラウジングを有効にする方法
AndroidとiOSの場合
- Chromeを起動してタップします もっと (3つのドット)。
- 次に、 設定 → プライバシーとセキュリティ.
- タップ 安全なブラウジング オプションを有効にします。
PCの場合
- Chromeを起動してをクリックします もっと (アカウント画像の横にある3つのドット)。
- 次に、 設定.
- 選択する プライバシーとセキュリティ、 その後 安全.
- その後、を選択します 安全なブラウジング 使用したい保護レベル。
- ブラウザを更新して変更を適用します。
利用可能な保護レベルは3つあります。 各レベルには、独自のセキュリティ機能があります。 もちろん、リスクを冒したくない場合は、拡張保護を有効にしてください。
安全なブラウジング強化された保護
このレベルは、悪意のあるWebサイトに対する予防的な保護を提供します。 言い換えれば、Chromeは脅威を芽生えさせます。 またはグーグルが言うように:
危険なイベントが発生する前に予測して警告します。
安全でない可能性のあるウェブページ、ダウンロードファイル、拡張機能に関するアラートを受け取ります。 パスワード違反に関するアラートも表示されます。
このオプションを有効にすると、Chromeが閲覧データをGoogleに送信することに注意してください。 グーグルが説明するように:
セーフブラウジングにURLを送信して確認します。 また、新しい脅威の発見に役立つページ、ダウンロード、拡張アクティビティ、およびシステム情報の小さなサンプルを送信します。 サインイン時にこのデータを一時的にGoogleアカウントにリンクして、Googleアプリ全体でユーザーを保護します。
Chromeの拡張セーフブラウジング保護について詳しく知りたい場合は、チェックアウトしてください このブログ投稿 Googleから。
安全なブラウジング標準保護
このオプションは、危険であることが確認されたWebサイト、ダウンロード、および拡張機能について警告します。
URLが分析され、システムにローカルに保存されているセーフブラウジングリストの最新のコピーと比較されます。 そのため、現時点ではセーフブラウジングのサーバーに直接接続することはできません。 しかし、Webサイトがマルウェアをコンピューターに注入しようとしている場合、または あなたの資格情報を盗む、ChromeはそのURLをセーフブラウジングのサーバーに送信します。
パスワード違反に関するアラートなど、一連の追加オプションを有効にできます。
保護なし
このオプションをチェックすると、基本的にセーフブラウジングがオフになります。 お使いのコンピュータは悪意のあるWebサイトから保護されません。 また、Chromeはサイバー脅威について警告しません。
セーフブラウジングを無効にすることはお勧めしません。 ブラウザのデータがGoogleに送信されることが心配な場合は、標準保護を有効にできます。
安全なブラウジングルックアップAPI
GoogleはSafeBrowsing LookupAPIも維持しています。 開発者はこのセキュリティプロトコルを使用して、Googleの安全でないウェブページのリストに対してURLをチェックできます。 URLがフィッシングおよび欺瞞的なWebサイトとして、またはマルウェアをホストするWebページとしてフラグが立てられている場合、APIは 安全ではない 結果。
多くのユーザーが、LookupAPIに関してプライバシーの懸念を表明しました。 これは、プロトコルが分析対象のURLをハッシュしないためです。 その結果、サーバーはAPIユーザーが分析したURLを認識します。
セーフブラウジングアップデートAPI
一方、通常のブラウザユーザーの場合は、心配する必要はありません。 ChromeはSafeBrowsing UpdateAPIを使用しています。 このツールは、暗号化されたURLのリスト(32ビットハッシュプレフィックス)をコンピューターにダウンロードします。 そのため、ブラウザがURLをチェックするとき、サーバーはどのWebサイトが分析されているかを知りません。
さらに、ChromeがGoogleに確認リクエストを送信すると、そのURLのSHA-256ハッシュの最初の32ビットのみが送信されます。 Googleは、部分的なURLのみに基づいて完全なURLを判別することはできません 指紋.
Safe Browsing APIについて詳しく知りたい場合は、チェックアウトしてください このサポートページ GoogleDevelopersから。
⇒おもしろ情報:
- Googleがセーフブラウジングリストを30分ごとに更新することをご存知ですか?
- Googleセーフブラウジングは、毎日40億台を超えるデバイスを保護します。 ありがとう、グーグル!