Google Chrome とブラウザのセキュリティ
Google Chrome は、ブラウジング中のユーザーとコンピュータを不正なウェブサイトから保護するためのセキュリティ機能を備えています。セーフ ブラウジング、サンドボックス化、自動更新などの技術を使用して、フィッシングや不正なソフトウェアの攻撃を防御しています。
セーフ ブラウジング
Chrome で不正なソフトウェアを含んでいるかフィッシングに関与している疑いのあるサイトにアクセスしようとすると、ページを開く前に警告メッセージが表示されます。
フィッシングとは、偽のウェブサイトなどを使って他人になりすまし、ユーザーの個人情報や機密情報をだましとろうとする行為です。一方不正なソフトウェアとは、コンピュータに危害を加えたり情報を盗み出したりするように設計されたソフトウェアのことです。不正なソフトウェアは、多くの場合ユーザーが気付かないうちにインストールされます。
Chrome にはセーフ ブラウジング技術が採用されており、ブラウジング中に不正なソフトウェアやフィッシングの疑いがあるサイトにアクセスしようとすると下のような警告メッセージが表示されます。セーフ ブラウジングの仕組みについては、こちらをご覧ください。
サンドボックス化
サンドボックス化とは、不正なソフトウェアがコンピュータにインストールされるのを防ぎ、あるブラウザ タブで起きたことが他のタブに影響しないようにするための技術です。不正なウェブページは、コンピュータにプログラムを残したり、ウェブでのユーザーの行動を監視したり、ハードディスクから個人情報を盗んだりしようとします。サンドボックスは、こうした不正なウェブページからの攻撃を防御して、ブラウザの保護機能を一段と強化します。
自動更新
Chrome では、定期的にアップデートの有無をチェックして、常に最新のセキュリティ アップデートが適用された状態に維持します。アップデート チェックでは、ユーザーが操作しなくても Chrome のバージョンが自動的に最新のセキュリティ機能や修正プログラムで更新されます。
Chrome のセキュリティ機能をフルに活用したい場合は、以下の記事を参考にしてください:
これらの技術の詳細については、サンドボックス化、セーフ ブラウジング、XSS やクリックジャックなどからユーザーを保護する新しいセキュリティ機能についてのブログ記事(すべて英語)をご覧ください。また、セキュリティ、サンドボックス化、セーフ ブラウジングについては、Chrome コミック(英語)も参考にしてください。