Google Chrome adds background scans for compromised passwords
2023/12/24 BleepingComputer — Google Chrome の Safety Check 機能は、Web ブラウザに保存されたパスワードの漏洩の有無をチェックために、バックグラウンドで動作するという。また、危険と判断されたエクステンション (Chrome Web ストアから削除されたもの) を使用している場合には、デスクトップ・ユーザーに警告を発する。Chrome の最新バージョンを使用していて、セーフ・ブラウジングが有効化されている場合には、Google のブラック・リストにある Web サイトをブロックする。
Chrome の Group Product Manager である Sabine Borsay は、「デスクトップ版の Safety Check for Chrome は、バック・グラウンドで自動的に実行されるようになった。これらのアラートは、Chrome の [・・・] メニューから表示され、容易にアクションを実行できる」と述べている。
さらに Google は、Safety Check の機能を拡張し、長い期間にわたり訪問していない Web サイトに対して、ユーザーの位置情報やマイクへのアクセスといった許可を、自動的に取り消すようになった。それに加えて、過剰なノーティフィケーションが表示されるが、エンゲージメントが低いサイトにフラグを立て、それらの無効化を容易にできるようにしている。
2020年12月に発表された Safety Check は、データ流出で暴露された情報と、ログイン認証情報を比較する。また、ブルートフォースやパスワードクラックからユーザーを保護するために、推測が容易で脆弱なパスワードもチェックする。
今後の数週間において Google は、デスクトップ・ユーザーがタブ・グループを保存し、他のデスクトップ・デバイスでも閲覧できるようにするための新機能も導入する予定だという。また、Chrome のパフォーマンスをコントロールするための、メモリ節約モードなどもアップグレードされ、ブラウザをスムーズに動作させるようになる。
Borsay は、「最近、メモリーセーバー・モードでタブにカーソルを置くと、タブのメモリー使用量の詳細が表示されるようになった。また、常にアクティブな状態を維持するサイトを、簡単に指定できるようになった」と述べている。
Google は、すべての HTTP リクエストを、HTTPS リクエストに自動的にアップグレードすることで、Chrome ユーザーのインターネット・セキュリティを強化している。この機能の限定的な展開は2023年7月に始まったが、2023年10月の時点において、Stable チャンネルの全ユーザーに展開されている。
また Google は9月に、Chrome のセーフ・ブラウジング機能において、悪意があると認識される URL のローカル保存リストを使用して、すべてのユーザーを対象とするリアルタイムでのフィッシング対策が可能になったと発表した。
Safety Check for Chrome に関しては、2023/08/20 の「Google Chrome Check for Extension:マル・エクステンションを判定してくれる」でも紹介されていました。そのときには、Chrome 116 が対象であり、Chrome 117 で正式公開だと記されていました。Chrome が便利なだけに、セキュリティを強化してほしいですね。
IoT OT Security News 
You must be logged in to post a comment.