ブラウザがマルウェアやフィッシング攻撃を防ぐ方法

セーフブラウジングAPI

Googleは セーフブラウジング を提供します。これは、URLリストとヒューリスティックを使用します。

セーフブラウジングは2つの方法で機能し、フィッシングやマルウェアからユーザーを保護します。まず、Googleは悪意のあるソフトウェアを含んでいるか、フィッシングに関与している可能性のあるサイトに関する情報のリストをブラウザにダウンロードします。表示しているサイトのURLがリストのいずれかに一致する場合、ブラウザはGoogleのサーバーに連絡して詳細を決定します。コンピュータが危険なサイトにアクセスしていると判断すると、警告を発することができます。

次に、セーフブラウジングは、サイトがまだGoogleに認識されていない可能性があるため、フィッシングサイトのリストに含まれていない、標的型フィッシング攻撃（「スピアフィッシング」とも呼ばれます）からユーザーを保護するのに役立ちます。 Chromeは、サイトのコンテンツを分析してこれを行い、疑わしいと思われる場合は警告します。

セーフブラウジングAPIはChrome、Firefox、Safariで使用されますが、効果は implementation によって異なります。

Microsoft

IEは独自の保護方法（ SmartScreen ）を使用しますが、プロセスはセーフブラウジングとよく似ています。

さまざまなテストの各ブラウザの有効性は、実行されるテストのタイプに応じて、大きく異なる 結果 を示しています。