Google ChromeはAndroidとiOSでパスワードが漏洩した場合に警告します

Googleは火曜日に、AndroidおよびiOSデバイス向けにパスワードセキュリティやその他の安全機能の改善をもたらす最新のChrome 86ブラウザをリリースしました。

最新のブラウザは、Chromeに記憶させたパスワードが侵害された場合に警告を出します。ただし、Googleのパスワードチェックは、パスワードをChromeに保存している場合にのみ機能します。

ユーザー名とパスワードが侵害されたかどうかを確認するために、Chromeはユーザー名とパスワードの暗号化されたコピーをGoogleに送信します。検索大手は、侵害されていることが知られている資格情報のリストと照合し、これらは特別な暗号化形式で会社に送信されるため、Googleはユーザー名やパスワードを導き出すことができません。

Googleは、ウェブサイトで侵害されたパスワードがある場合に通知します。Chromeは新しい「.well known/change-password」URLを通じて直接「パスワード変更」フォームに移動し、パスワードの変更を求めます。

これらの改善に加えて、ChromeはAndroidおよびiOS向けに安全チェックを導入しており、侵害されたパスワードの確認、安全なブラウジングが有効かどうか、実行中のChromeのバージョンが最新のセキュリティ保護で更新されているかどうかを知らせます。また、iOSのChromeを使用して、他のアプリやブラウザに保存されたログイン情報を自動入力することもできます。

さらに、Chrome 86は、今年の5月にデスクトップユーザー向けに展開された、Android用のChromeでの強化された安全なブラウジングというGoogle特有の新機能を追加しています。強化された安全なブラウジング機能をオンにすることで、ChromeはGoogleの安全なブラウジングサービスとリアルタイムデータを共有することにより、フィッシング、マルウェア、その他の危険なサイトから積極的に保護します。

Googleによると、予測可能なフィッシング保護により、フィッシングサイトにパスワードを入力するユーザーの数が20％減少しました。

さらに、GoogleはAndroid向けにパスワードのタッチ・トゥ・フィルを導入し、フィッシング攻撃を防止しています。iOSのセキュリティを向上させるために、同社はパスワードの自動入力の前に生体認証ステップを導入しています。

iOSでは、Face ID、Touch ID、または電話のパスコードを使用して認証できるようになります。ただし、Chromeの自動入力を有効にするには、まず設定に移動し、Chromeパスワードマネージャーで保存されたパスワードの自動入力オプションを有効にする必要があります。

最後に、Chrome 86はデスクトップおよびAndroidで混合フォーム警告を導入し、HTTPSページに埋め込まれた非安全なフォームを送信する前にユーザーに警告します。この機能は、安全なHTTPSページによって開始された一部の非安全なダウンロードをブロックまたは警告します。

現在、Chromeは一般的に悪用されるファイルタイプのみを削除しますが、最終的には「安全なページはあらゆるタイプの安全なダウンロードを開始できるようになります」。

出典: Google Blog