Syoichi's Tumblr

　Safe Browsingは、Googleがインデックスしているページ情報に基づいて、危険な要素が含まれているページをユーザーに警告し、表示させないようにするための仕組みだ。今回、新たに2つの新機能が追加され、安全性が高まったとGoogleは主張している。1つ目はフィッシングサイト対策機構、2つ目はマルウェアダウンロード対策機構である。

　フィッシングサイトはたいていの場合、数時間しか存在していないため、Googleのインデックス情報に基づく対策では遅すぎて対処できない。そこで新機構を組み込み、表示するページすべてに対して、Google Chromeがローカルでページの各要素を解析し、フィッシングサイトであるかどうかを推定するようにした。そのページが疑わしい場合、さらなる解析のためにGoogle ChromeはURLだけをGoogleに送信。Google側でさらに解析を行った結果を返信し、適切な方法でユーザーに警告するとしている。

　2つ目のマルウェアダウンロード対策機構では、ダウンロードされるファイルがマルウェアかどうかを検知する。犯罪者は通常、頻繁に変更されるURLを使用してファイルを配布するだけでなく、セキュリティソフトをだますためにマルウェアを何度もパッキングし直すなどの手口を使う。

　Google Chromeではこれに対処するため、すでによく知られた正当なファイルや、配布元のリストを使用する。もしファイルがこれらと合致しない場合、Google Chromeはダウンロード元URLとホストIPアドレス、ファイルのハッシュやバイナリサイズなどのメタデータをGoogleに送信する。その解析結果はGoogle Chromeに返信され、ユーザーに警告を発するとしている。