はい、Google は Chrome ブラウザで開いた潜在的なフィッシング リンクを提供する準備ができました。
攻撃の発明にまだ精通していない人にとっては、攻撃者が最初に悪意のあるリンクをクリックしてログイン資格情報を入力するような方法で被害者をだまし取る手助けを借りて、攻撃者がユーザー名とパスワードを盗むハッキング方法です。フィッシングページは元のページの正確なコピーであるため、ユーザーはだまされます。
フィッシング攻撃に関連する統計は、7月から9月の期間のように悪化しており、Googleは米国のユーザーを対象としている州主催のフィッシング攻撃に関連してほぼ送信しています。実際、ベライゾンのでは、フィッシングがデータ侵害の主な原因であることが判明しています。さらに、Googleもブロックしたと主張しています.
しかし、フィッシングリンクはメールのみで提供されるわけではありません。攻撃者は、悪意のある広告やチャット アプリでのダイレクト メッセージでトラップを拡散させる可能性があります。したがって、この問題に詳細に取り組むために、GoogleはChromeブラウザが訪問サイトでリアルタイムのチェックを行うようにする追加レベルの保護を開始しました。
自分のブラウザに必要な変更を持ち込むには、「設定」で「検索とブラウジングを改善する」を有効にする必要があります。
この微妙な変更は、 に既に存在していたのと同じ保護オプションの増分更新とも見なすことができます。以前は、すべてのウェブサイトのURLがチェックされ、Googleのブロックリストの名前と一致しないようにしました。唯一の欠点は、リストが後にのみ同期され、ハッカーが新しいフィッシングURLでフィルタをバイパスしやすくなったことです。
現在のフィッシング保護計画では、訪問されたURLのチェックはリアルタイムで行われます。ただし、Google は、ログにアクセスするすべてのウェブサイトを保存したり、完全な URL を表示したりすることはありません。代わりに、会社はリンクの部分的な指紋または暗号化されたバージョンをチェックするだけです。そうは言うが、Googleはまた、人々のユーザー名とパスワードの暗号化されたバージョンのみを保存します。
さらなる疑念を排除するために、Googleは新しい悪意のあるウェブサイトを見つける30%の増加を報告することによって、ブログ記事で変更の結果を共有しました。
フィッシングリンクに対する保護を超えて、Googleはまた、デフォルトとしてブラウザに特定のChrome拡張機能を組み込むことを約束しました。このような便利なツールの最新の例の1つは、ログイン資格情報が侵害で盗まれたときにユーザーに警告し、ハッカーによるあらゆる種類の攻撃から身を救うために変更するよう奨励することです。
この機能を有効にするには、「同期と Google サービス」の設定に進みます。
機能は、Chromeの79バージョンでゆっくりと展開し始めます。
