You are currently viewing Google Chromeはほぼ1年間モバイルブラウザの保護を提供できませんでした [レポート] / Google

Google Chromeはほぼ1年間モバイルブラウザの保護を提供できませんでした [レポート] / Google

モバイルブラウザを保護するはずのGoogleによるフィッシング対策システムは、2017年半ばから2018年末までのフィッシングサイトの特定に効果がないことが明らかになった。

将来のコンピューティングのためのセキュリティ工学の研究室(SEFCOM)は、研究を実施し、フィッシング対策ワーキンググループとPayPalによってサポートされました。

フィッシング サイトは、閲覧のベンダーによってブロック リストに追加され、これらのサイトを誘導しません。Googleセーフブラウジング(GSB)は、Google Chromeだけでなく、FirefoxとSafariと互換性があるこの種のブロックリストの一例です。一方、SmartScreenは、インターネットエクスプローラとエッジブラウザを安全に保つ責任を負うマイクロソフトのブロックリストです。

クロッキング技術は、これらのブロックリストを避けるためにサイトが視聴者の一部から遠ざけられている詐欺師によって使用されます。学術研究によると, クロッキング技術は非常に効果的であり、ほぼ1年間そこにあったGSBのモバイルブラウザ保護の欠陥を開示.

2,380 のフィッシング サイトは.com ドメインの研究者によって作成されました。5つのうち、各サイトに1つのクロッキング技術が使用され、両方を使用して、フィッシングキットの技術と制御グループはクロッキング技術なしで。

技術を除いてすべて制限された

A – 制御グループ

B – Android または iOS オペレーティング システムを搭載したデバイス

C – GSB 保護ブラウザは、Windows、Linux または Mac 上の米国市民によって使用されます。

D – 米国外の GSB で保護されたブラウザーを使用している他のユーザー

E – セキュリティで保護されていないエンティティ

F – Java スクリプトベースのブラウザ

これらの技術に対してテストするために、著名な企業による10のフィッシング対策メカニズムが使用されました。平均して、単一のブラウザはフィッシングURLの23%をブロックすることができた、と調査は言う。

フィルタ E と F で保護されたテストサイトは、モバイルブラウザ、Chrome、Firefox、Safari では検出されませんでした。これらは、サイトがクロークされていない場合でも特定されませんでした。



GSB のモバイル API は、利用データの最適化を担当していましたが、代わりにモバイルブラウザーの保護を弱めます。

PhishFarmでは、SmartScreen、エッジのためのマイクロソフトによるモバイルブラウザの保護は、フィッシングサイトに対する最も効果的なブラウザであることが判明しました。新しいURLは、ドメイン名を欺くような物語の兆候を探したこのフィッシング対策ブロックリストによってヒューリスティックで評価されました。

研究者は、すべてのブラウザブロックリストが別のブラウザブロックリストと情報を共有すれば、メカニズムを改善できると提案しました。フィッシング対策ワーキンググループ(APWG)やPhishTankのようなサードパーティの家は、すべてのブラウザでより良い保護を与えますが、そのタイミングと精度はブラウザベンダーによる保護のタイミングと正確さに直接一致することはできません。

Googleはその後、モバイルブラウザの保護を改善するために、これらの研究者によって支援されました。それでも、あなたが完全に安全であることを保証するために、異なるベンダー、そして最も重要なのはあなたの常識を使用してください。リンクをクリックしないでくださいし、ブックマークを使用するか、手動でリンクを入力することをお勧めします。

写真: カリプソアート / ゲッティ イメージズ