Google は昨年、デスクトップ版 Chrome ブラウザのダウンロードに関する UI を再設計しており、ユーザーが最近のダウンロードを簡単に確認したり操作できるようになりました。Google は、この変更によりダウンロード時のセキュリティが向上したことと機能について説明しています。
再設計されたダウンロードトレイ UI では、Chrome が潜在的な悪意のあるファイルからユーザーを保護するために、より多くのコンテキストを表示できるようになっています。これは新しいダウンロード UI が利用できる追加のスペースを活用しており、危険なことを伝える警告メッセージを、以前のものよりもユーザーが情報に基づいて判断できるような詳細なメッセージに置き換えました。
また、Google セーフブラウジングに AI を活用した2段階のダウンロード警告を導入し、ダウンロードするときの警告をよりわかりやすくしています。
- 疑わしいファイル(信頼性の判定が低い、ユーザーに危害を与えるリスクが不明)
- 危険なファイル(信頼性の高い判定、ユーザーに危害を与えるリスクが高い)
これらの警告はアイコン、色、テキストが異なっており、ユーザーはファイルの警告内容の確認と選択をより簡単にできるようになっています。また、わかりやすくなったことで無視される警告も減り、悪意のあるダウンロードからの保護が強化されたとしています。
さらに Chrome セーフブラウジングの保護強化機能を有効にしている場合、ファイルを開く前に疑わしいファイルの内容をセーフブラウジングで詳細にスキャンするよう求められます。これらの追加スキャンはセーフブラウジングでこれまで検出されなかった新しいマルウェアや新しいサイトでホストされている危険なファイルの検出に効果的であるとしています。
なお、強化保護機能が有効になっていると、ダウンロードの一部のみをセーフブラウジングに送信することに同意していると見なし、今までのように毎回確認のプロンプトを表示せず、自動的にディープスキャンを実行するように移行しています。これでユーザーを保護するとともに手間を減らすことができています。
また、セーフブラウジングのモードに応じて2つの保護機能を導入しています。保護強化機能モードを使用中は、暗号化された疑わしい圧縮ファイル(Zipなど)をダウンロードすると、ファイルのパスワードを入力するよう求められ、パスワードがファイルとともにセーフ ブラウジングに送信され、ファイルを開いてディープ スキャンを実行できるようになります。
一方、標準保護機能を利用中は疑わしい暗号化圧縮ファイルをダウンロードすると、パスワードを入力するように求められますが、圧縮ファイルのメタデータのみがセーフブラウジングで確認されるようになります。以前にマルウェアと検出されているものに限り安全が保護されます。
これらの機能により、Chrome ユーザーは怪しいファイルをダウンロードすることによるマルウェアのリスクを抑えられるようになります。また、標準保護機能のユーザーは既存のマルウェア対策、強化保護機能のユーザーはそれだけでなく未知のマルウェアやウイルスへの対策もしっかりと行われることになります。
Source Google