Googleは火曜日、AndroidとiOSデバイスの両方でパスワードセキュリティやその他の安全機能を改善する最新のChrome 86ブラウザをリリースした。
最新のブラウザでは、Chrome に記憶させるように要求したパスワードが漏洩した場合に警告が表示されるようになりました。ただし、Google のパスワード チェックは、パスワードの保存に Chrome を使用している場合にのみ機能します。
ユーザー名とパスワードが侵害されているかどうかを確認するために、Chrome はユーザー名とパスワードの暗号化されたコピーを Google に送信します。検索大手は、侵害されていることがわかっている認証情報のリストと照合してそれらをチェックします。これらの認証情報は、Google がユーザー名やパスワードを導き出すことができないように、特別な形式の暗号化で同社に送信されます。
ウェブサイトのパスワードが侵害された場合、Google は通知します。 Chrome は、新しい「.well known/change-password」URL を通じて適切な「パスワード変更」フォームに直接移動し、パスワードの変更を求めます。
これらの改善に加えて、Chrome では次のような機能も提供されます。安全チェックこれには、侵害されたパスワードのチェック、セーフ ブラウジングが有効になっているかどうか、および実行している Chrome のバージョンが最新のセキュリティ保護で更新されているかどうかが示されます。 iOS で Chrome を使用して、保存されたログインの詳細を他のアプリやブラウザに自動入力することもできます。
さらに、Chrome 86 には、Google 固有の新しい機能が追加されています。強化されたセーフ ブラウジング今年 5 月にデスクトップ ユーザー向けにリリースされた Android 版 Chrome で。強化されたセーフ ブラウジング機能を有効にすると、Chrome は Google のセーフ ブラウジング サービスとリアルタイム データを共有し、フィッシング、マルウェア、その他の危険なサイトからユーザーをプロアクティブに保護できます。
Google によると、予測可能なフィッシング保護により、フィッシング サイトにパスワードを入力するユーザーの数が 20% 減少しました。
さらに、Googleも開始しましたタッチしてパスワードを入力Android ではフィッシング攻撃を防止します。 iOS のセキュリティを向上させるために、同社はパスワードを自動入力する前に生体認証ステップを導入しています。
iOS では、Face ID、Touch ID、または電話のパスコードを使用して認証できるようになります。ただし、Chrome 自動入力を有効にするには、まず [設定]、[Chrome パスワード マネージャー] に移動し、保存されたパスワードの自動入力オプションを有効にする必要があります。
最後に、Chrome 86 では、混合フォームの警告デスクトップと Android で、HTTPS ページに埋め込まれている安全でないフォームを送信する前にユーザーに警告を発します。この機能は、安全な HTTPS ページによって開始される一部の安全でないダウンロードをブロックまたは警告します。
現在、Chrome は一般的に悪用されているファイルの種類のみを削除しますが、最終的には「安全なページは、あらゆる種類の安全なダウンロードのみを開始できるようになるでしょう」。
ソース:Google ブログ
