Googleは先日、Chromeにリアルタイムのセーフブラウジング保護機能を導入すると発表しました。
現在のChromeでは、セーフブラウジングは2つのモードを持っています。デフォルトの「標準保護機能」はChromeが定期的にダウンロードするURLのリストを使用してサイトの安全性を判断し、より安全性の高い「保護強化機能」では、チェックのためにGoogleにURLをその都度送信します。
今後数週間をかけて展開される新機能が有効になると、「標準保護機能」でもリアルタイムのチェックが可能となります。従来のセーフブラウジングでは30分から60分ごとに定義ファイルをダウンロードしていましたが、フィッシング攻撃が巧妙になり、危険だと報告されたサイトの情報がChromeに届くころにはそのサイトが削除されていたこともありました。このような攻撃を防ぐためにはリアルタイムの保護が必要となるのです。
新しく導入されるリアルタイム保護機能と、強化されたリアルタイム保護機能は大きく異なり、新機能には「Fastly Oblivious HTTP Relay」が使用されています。Googleは2023年3月にFastlyとパートナーシップを結び、Google ChromeのPrivacy Sandbox機能にFastlyのOblivious HTTP Relayを使用しています。
この方法では、「部分的にハッシュ化されたURL」をGoogleのセーフブラウジングエンジンに送信するため、端末のIPアドレスやヘッダー情報など、ユーザーの個人情報をGoogleに送信することなしに安全性を確保することができます。Googleのセーフブラウジングエンジンは、送信されたデータをリアルタイムでデータベースとして照合し、送信されたURLをブロックすべきかどうかをブラウザに返します。
ただし、この方法では、メタデータが送信されないため、提出されたURLが危険かどうかをヒューリスティックに決定することができません。Chromeがユーザーを保護するためには、そのURLが事前に危険性があるとフラグが付けられている必要があります。強化されたリアルタイムチェックではGoogleにより多くデータが送信されるためこの制限はありません。
GoogleはBleeding Computerに対し、のサーバーに送信されたデータを広告など無関係の機能に使用することはないと説明しています。
