ニュース
デスクトップ版「Chrome」の新しいダウンロード警告 ~暗号化ZIP対応なども強化
暗号化された書庫ファイルも「拡張保護モード」ならスキャン可能
2024年7月30日 10:50
米Googleは7月24日(現地時間)、デスクトップ向け「Google Chrome」のダウンロードエクスペリエンスを強化したと発表した。昨年に一新されたユーザーインターフェイスをベースに、新しいセキュリティ警告などを追加している。
ダウンロード警告をわかりやすく
かつての「Chrome」ダウンロードエクスペリエンスはボトムバーになっており、固定サイズのダウンロードアイテムが横に並ぶスタイルだった。
一方で、昨年導入された新しいエクスペリエンスはツールバーからダウンロードパネルにアクセスするスタイルになり、ダウンロードアイテムが縦にリストアップされるようになった。これにより、より多くのメッセージが途中で切り取られることなく表示できるようになったわけだ。
これを生かし、今回のアップデートではマルウェアと疑わしきファイルがダウンロードされた際に、より詳細な警告メッセージが表示されるようになった。この警告は同社のフィッシング対策「セーフ ブラウジング」によるもので、AIの判定に応じて2種類のメッセージが表示される。
- 不審なファイル(Suspicious):判定の信頼性が低い。ユーザーに危害を及ぼす可能性がある
- 危険なファイル(Dangerous):判定の信頼性が高い。ユーザーに危害が及ぶリスクが高い
これら2種類の警告は、リスクに応じてアイコンやメッセージの色も変わる。「不審なファイル」ならばユーザーの判断で開いてもよいが、「危険なファイル」はローカルへのファイル保存を避けるべきだ。
自動ディープスキャンでより多くのダウンロードを保護
「Chrome」で「セーフ ブラウジング」の拡張保護モード(保護強化機能)を選択すると、ダウンロードの際に「セーフ ブラウジング」が不審または危険と判断した場合に、当該ファイルの内容を「セーフ ブラウジング」へ送信し、追加のスキャン(ディープスキャン)を行うように依頼できる。しかし、毎回ディープスキャンの許可プロンプトに同意するは面倒だろう。
そこで、許可プロンプトを毎回表示するのはやめ、自動でディープスキャンを実行する仕組みに改められた。わずらわしい操作が一つ減るだけでなく、操作ミスでディープスキャンなしでファイルを開いてしまうといったトラブルも防げる。
暗号化された書庫ファイルも「拡張保護モード」なら、ディープスキャン実施
ただし、「Chrome」はすべてのディープスキャンを自動的に実施できるわけではない。たとえば暗号化された書庫ファイル(アーカイブ)は、ユーザーがパスワードを入力しなければ「セーフ ブラウジング」で開くことができない。
そこで、「セーフ ブラウジング」のモードに応じた2つの保護メカニズムが追加された。
まず拡張保護モードの場合、疑わしい暗号化アーカイブをダウンロードすると、ファイルのパスワードを入力するようユーザーに促すメッセージが表示される。入力したパスワードはファイルとセットで「セーフ ブラウジング」に送信され、ディープスキャンが実施される。アップロードされたファイルとファイルのパスワードは、スキャン後しばらくすると削除され、収集されたすべてのデータは「セーフ ブラウジング」の改善に役立てられる。
最近、Cookieを盗み取るマルウェアが暗号化されたアーカイブとして配布されているケースが少なくないが、そうした手法に関する情報をいち早く得ることで、「セーフ ブラウジング」はより迅速にそのマルウェアが蔓延するのを防止できるというわけだ。もちろん、出所が明らかで、信頼できるアーカイブであれば、ディープスキャンを拒否してもよい。
一方、標準の保護モードを利用している場合、暗号化アーカイブのパスワードを入力してディープスキャンを実施しても、ファイルとパスワードは外部に送信されない。「セーフ ブラウジング」へ送られるのは、コンテンツのメタ情報のみだ。
「セーフ ブラウジング」へなにもかも送ることに抵抗を覚えるユーザーは、標準の保護モードが適している。しかし、ダウンロード警告は「セーフ ブラウジング」がすでにもっている情報をもとに行われる。そのため、新手の攻撃に対しては後れをとってしまう可能性がある点には注意したい。