デジタル時代の今、誰もが毎日、オンラインの脅威にさらされている。しかし、そんな脅威から保護されるか、犠牲になるかは「わずか数分間の問題」による。この問題に取り組むために、グーグルはデスクトップおよびiOSのChromeユーザー向けに新たなセキュリティとプライバシーの保護を導入した。 これらの新機能は、フィッシング攻撃の検出とブロックをより効率的に行うように考えられている。グーグルは、このアップデートによってブラウザが検出、ブロックしたフィッシング攻撃の数は25%増えたという。 時間勝負、悪意あるサイトは「10分間以下」しか存在していない グーグルのChromeとセーフブラウジングの各責任者が3月14日に公開した統計によると、サイバー犯罪者がユーザーの個人データを盗んで金銭にアクセスするために使用される悪意のあるサイトは、平均「10分間以下」しか存在していない。それは、犯罪者にとってはチャン
AppleがiOS 17.4でWebkit以外のブラウザエンジンを許可し、ChromeやFirefox、OperaなどSafari以外のブラウザを完全に動作させることを可能にしたことが明らかになりました。これはEUのデジタル市場法(DMA)施行を受けての対応で、EU圏のユーザーにのみ適用されます。 Apple announces changes to iOS, Safari, and the App Store in the European Union - Apple https://www.apple.com/newsroom/2024/01/apple-announces-changes-to-ios-safari-and-the-app-store-in-the-european-union/ Update on apps distributed in the European U
Bleeping Computerは10月30日(米国時間)、「Google Chrome now auto-upgrades to secure connections for all users」において、GoogleがすべてのChromeユーザーに対し、HTTPリクエストを自動的にHTTPSリクエストに変更する「HTTPSアップグレード」を開始したと報じた。Googleはこれまでにも同機能を限定的に展開していたが、2023年10月16日に安定版のすべてのユーザーが対象になったという。 Google Chrome now auto-upgrades to secure connections for all users 歴史的に、ブラウザはHTTPSをサポートするサイトにおいて安全ではないHTTPリクエストを行うことがある。Google Chromeでは、次のような条件でHTTPリソー
セキュリティ専門家らが、偽のブラウザ更新を利用した攻撃が増えていることへの注意を喚起している。だまされたユーザーは有害なソフトウェアをダウンロードさせられることになる。 大手セキュリティ会社のプルーフポイントは「偽のブラウザ更新を使って、さまざまなマルウェアを配信する侵略行為の増加が認められている」と警告を発した。 その種の攻撃の1つであるClearFakeは、感染したウェブサイトに巣食っている。ユーザーがそのサイトのコンテンツにアクセスしようとすると、ポップアップが表示され、サイトを見るためにブラウザを最新バージョンに更新するようユーザーを強く促す。偽の更新ボタンをクリックすると、ユーザーの個人情報を盗むように作られたマルウェアの自動インストールへと誘導される。 プルーフポイントによると、ClearFake攻撃は、ユーザーのブラウザ設定に合わせるためにフランス語、ドイツ語、スペイン語、ポ
Webブラウザと拡張機能の組み合わせは便利だが、セキュリティホールを生み出してしまうこともある。Amazon.comやGmailのパスワードを第三者が盗む方法を研究チームが発見した。 Webブラウザと拡張機能を組み合わせることで利便性が増す一方で、セキュリティホールを生む原因にもなり得る。 あまりにも簡単にパスワードが手に入る ウィスコンシン大学マディソン校の研究チームが2023年8月30日に発表した論文によれば、Amazon.comやgmail.comが入力されたパスワードを一時的に保持する方法に欠陥があり、あるWebブラウザの拡張機能を使うと、第三者がパスワードを読み取れる可能性があるという。これは現実的な危険なのだろうか。 結論から言えば現実的な危険だ。理由は2つある。理由の一つはトラフィックの多いWebサイトの一部にセキュリティ設計が甘いものがあること。もう一つの理由は、悪意のある
Avast Softwareは6月2日(米国時間)、「Malicious extensions: Avast detects new threats on the Chrome Web Store」において、Google Web Storeで悪意のある拡張機能が配布されているとして、注意を呼び掛けた。合計インストール数が7500万回数にも及ぶ32の悪意のある拡張機能が特定されている。 Malicious extensions: Avast detects new threats on the Chrome Web Store Google Web Storeに、ブラウザハイジャッカーが組み込まれた悪質なWebブラウザ拡張機能が多数存在することがわかった。同社は、潜在的に世界中の数百万人に影響を及ぼす可能性のある重大な脅威と述べている。調査のきっかけは、サイバーセキュリティ・コミュニティに参
Google Chrome、メモリの大食い、やめるってよ2023.02.20 19:00133,983 三浦一紀 これは期待大。 多機能で使いやすいWebブラウザ「Google Chrome」が、最新バージョン「Chrome 110」で、「メモリセーバー」と「省エネモード」を搭載。 順次アップデートが行なわれています。 メモリとバッテリーを節約「メモリセーバー」は、アクティブではないタブのメモリを解放して、アクティブなタブや他のアプリのために使用する機能。 「省エネモード」は、バックグラウンドアクティビティと視覚効果を制限して、バッテリーを節約する機能です。 僕のChromeにもやってきた!ということで、自分のGoogle Chromeを見てみたら、最新のChrome 110のアップデートが来ていたので、早速アップデートしました。 Image: 三浦一紀設定画面で「パフォーマンス」という項
Impervaは、CVE-2022-3656の影響力を確認するためのPoC(概念実証)を「SymStealer」として作成し、実際にユーザーのファイルシステムからファイルが窃取可能であることを確認している。これを悪用されると、暗号ウォレットやクラウドプロバイダーの認証情報などの機密ファイルが窃取される可能性があるため注意が必要だ。 CVE-2022-3656は共通脆弱性評価システム(CVSS)スコア値で8.8と分析されており、深刻度は「重要」(High)に分類されている。Impervaは既に同脆弱性についてGoogleに情報を提供済みだ。同社によれば、本問題は「Google Chrome 107」で修正されたが解決しておらず、「Google Chrome 108」で完全に修正されたと説明されている。 Google Chromeは全世界で利用されているWebブラウザであり、脆弱性があった場合
GoogleのウェブブラウザであるChromeでは、右クリックから「シークレット ウィンドウで開く」を選択することで、閲覧履歴を保存しない「シークレット ブラウジング」が可能となります。このシークレット ブラウジングを利用しているユーザーも多いと思いますが、Google社内では「シークレット ブラウジングは全くシークレットじゃない」「シークレット ブラウジングは完全にプライベートなものではないので修正を施すべき」と議論されていたことが裁判資料により明らかになりました。 Google’s ‘Incognito’ Mode Inspires Staff Jokes — and a Big Lawsuit (GOOGL) - Bloomberg https://www.bloomberg.com/news/articles/2022-10-11/google-s-incognito-inspir
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く