ニュース

Google Chrome 86に、なりすましURLを見つけやすくする機能

 Googleによれば、次期のGoogle Chrome 86より、URL表示においてドメインの部分を強調表示する試験運用を開始する。

 URLはサイトの正体や正当性を判断するうえで重要なものだが、その一方で攻撃者は巧妙なURLを使って、Webサイトの正体を誤認させる工夫をしていて、これがフィッシングやソーシャルエンジニアリング、詐欺の横行につながっている。

 そこで各種ブラウザは、デフォルトでは「ドメインのみ」を表示する、登録可能なドメイン(もっとも重要な部分)を視覚的にハイライト表示するなど、さまざまな手法でこの問題に対処しようとしている。次期のChrome 86でも、アドレスバーにURLを表示する方法を変更する試験運用を行なう。

 具体的には、デフォルトではドメインだけを表示し、マウスオーバーしたさいに全URLを表示させる方法に変更する。これにより長いURLでも、ユーザーは正規なドメインであるかどうか判断できるというわけだ。

 この機能を利用したくない場合、URLを右クリックし、コンテキストメニューのなかで「Always show full URLs」を選択すれば、常時完全なURLが表示される。

 なお、企業登録端末では試験運用の対象にはならない。また、試験運用の対象者はランダムに選ばれる。対象にならなかった場合でも、CanaryチャンネルまたはDevチャンネルからChrome 86をインストールし、設定で特定のフラグを有効にしてChromeを再起動することで試せる。