Google Chrome 79 Stableがリリースされ、セキュリティが強化されました

• グーグルクローム

Googleは、2019年12月10日に同社のChromeウェブブラウザの新しい安定バージョンをリリースしました。GoogleChrome 79は現在世界中で展開されています。

Chromeユーザーは、手動の更新チェックを実行して、更新をすぐに取得できます。これは、[メニュー]> [ヘルプ]> [Google Chromeについて]をクリックして実行します。その時点で、Chromeは新しいバージョンであるChromeバージョン79.0.3945.79を自動的に取得してインストールします。更新を完了するには再起動が必要です。

Chrome 79には、シニアプロダクトマネージャーのAbdelKarim Mardiniによるセキュリティの改善がいくつか含まれています ハイライト Chromeの公式ブログ。

改善の大部分は時間の経過とともに展開されており、Chromeの特定の設定にリンクされていることに注意してください。

漏洩したパスワードのチェック

Googleは、ユーザー名またはパスワードがデータ侵害で侵害されているかどうかをチェックするパスワードチェックをWebブラウザーに統合しました。会社は始めました Chromeにパスワードチェッカーを統合する 2019年9月に、Googleアカウントの機能を導入しました。関数は以前 スタンドアロン拡張として利用可能 Chromeブラウザ用。

この機能の背後にある主なアイデアはシンプルです。Googleは漏洩したユーザー名とパスワードに関する情報を収集し、データベースを維持します。 Chromeはデータベースに対してハッシュをチェックし、使用されたデータが以前に漏洩していないかどうかを確認します。

Chromeユーザーは、[設定]> [同期]で機能を制御するか、ブラウザのアドレスバーに直接chrome：// settings / syncSetupをロードすることができます。

Googleは、セーフブラウジング保護の一環として、この機能がログイン中のすべてのChromeユーザーに段階的に展開されることを指摘しています。

フィッシング対策の強化

GoogleはChrome 79で同社のChromeブラウザのフィッシング保護を改善しました。主な改善点の1つは、フィッシング保護を30分の更新間隔からChromeのデスクトップバージョンのリアルタイムに移行しました。

Googleはこれを実装して、検出を回避しようとする攻撃に対抗しました。

ただし、一部のフィッシングサイトは、ドメインをすばやく切り替えたり、クローラーから隠したりすることで、この30分の期間をすり抜けています。

この機能は、「検索とブラウジングを改善する」が有効になっているChromeユーザーに公開されています。この設定は、chrome：// settings / syncSetupページで利用できます。このオプションを有効にすることの欠点は、アクセスしたURLがGoogleに送信されることです。

フィッシング関連のもう1つの改善点は、ブラウザの予測フィッシング保護の拡張です。 2017年以降、同期が有効になっているChromeユーザーに対して既に有効になっていますが、同期を使用しないChromeユーザーを保護しています。

これで、同期が有効になっていない場合でも、Chromeへのログイン時にGoogleアカウントのパスワードが保護されます。さらに、この機能はChromeのパスワードマネージャに保存されているすべてのパスワードに対して機能するようになりました。何億人ものユーザーが新しい警告の恩恵を受けるでしょう。

Googleは発表の中で依存関係について言及していません。

おわりに

Google Chrome 79は新しいセキュリティ機能を備えていますが、ほとんどの機能はブラウザの特定の設定に依存しているため、一部のユーザーは少なくとも問題があると考えています。