Google、不正なリダイレクトやナビゲーションを「Google Chrome」から排除

公式ブログ“Chromium Blog”

　米Google Inc.は8日（現地時間）、不正なリダイレクトやナビゲーションへの対策として、3つの保護機能を「Google Chrome」へ導入することを発表した。同社によると、デスクトップ版「Google Chrome」に寄せられるフィードバックレポートのうち、5件に1件は意図しないアドレスへのリダイレクトであるとのことで、対策と改善に本腰を入れた格好だ。

　まず1つ目は、サードパーティの“iframe”によるリダイレクト対策だ。ページを開いただけで勝手に別のページへリダイレクトされてしまうといった挙動は、“iframe”タグでページに埋め込まれた第三者コンテンツに起因することが多い。これはユーザーが期待したものではないことはもちろん、サイト運営者にとっても意図した結果ではない。

　そこで「Google Chrome 64」では、サードパーティの“iframe”によるリダイレクトがブロックされ、情報バーでそのことがユーザーに通知されるようになる。

　2つ目は、リンクを新規タブで開いた際に既存のタブが意図しないページへ遷移してしまうパターンだ。これは「Google Chrome」のポップアップブロッカーを迂回する手段として利用されることが多い。

　「Google Chrome 64」の次にリリースされる「Google Chrome 65」ではこの動作を検出する仕組みを導入し、現在利用しているタブのリダイレクトを抑制して情報バーにそれを通知する。これにより、新規タブを開いた場合でも元のページの状態を保持することができるようになる。

　3つ目は、クリックすると意図しない動作を行うケースだ。たとえば、動画の再生ボタンを偽装して、クリックすると不正なダウンロードを行わせようとしたり、閉じるボタンに見せかけているが、クリックすると不要なポップアップを表示するようなパターンだ。このタイプの不正行為はすべてのクリックをキャプチャーしたり、ユーザーの目には見えない透明なオーバーレイを用いるなどといった手法を用いることが多いが、自動的に検出するのが難しい。

　そこで、“Google Safe Browsing”が不正なコンテンツをブロックするのと似たような仕組みが、来年1月初めにポップアップブロッカーへ導入されるという。不正行為を行ったサイトでは、自動で新しいウィンドウやタブを開く行為がポップアップブロッカーによってブロックされるようになる。