Google Chromeに悪質なリダイレクトを規制する機能が追加へ


ウェブサイトを閲覧している時に予期せぬリンク先へとリダイレクトされてしまうことを、ブラウザレベルでブロックする機能がGoogle Chromeに順次追加されることが発表されました。

Chromium Blog: Expanding user protections on the web
https://blog.chromium.org/2017/11/expanding-user-protections-on-web.html

Chrome will start blocking annoying website redirects - The Verge
https://www.theverge.com/2017/11/8/16617794/chrome-redirect-blocking-announced-google

Googleはアメリカ時間の2017年11月8日、不正なリダイレクトやナビゲーションへの対策として、新たに3つの機能を2018年1月以降にリリースされるGoogle Chromeで順次導入することを発表しました。ブログによると、Googleに寄せられるフィードバックレポートの5件に1件はリダイレクトなどによって望まないコンテンツに遭遇してしまうというものであり、Googleはこの問題を重く見て対策に乗り出す形です。

◆1.第三者が埋め込んだiframeタグによるリダイレクトの問題
ユーザーからよく寄せられるフィードバックの1つが、意味もなく予期せぬページへと勝手にナビゲートされてしまうというシチュエーション。これは多くの場合、第三者がコンテンツに埋め込んだ[iframe]タグによってリダイレクトが行われており、閲覧元のページの作者もその実情をまったく把握できていないことが多いとのこと。これを解消するためにGoogleでは、2018年1月の安定版リリースが予定されている「Chrome 64」において、第三者のiframeタグによって発生したリダイレクトを表示せずにツールバーに情報を通知するように変更されます。

以下のスクリーンショットは、Chromeがiframeによるリダイレクトを検知してブロックした際の様子を示したもの。ページの下部に「Redirect blocked.」(リダイレクトをブロックしました)と表示されていることがわかります。


◆2.新規タブを開いた裏で元のタブが意図しないページへ遷移する問題
サイトを閲覧している時にあるコンテンツが新規タブで開かれると、それまで閲覧していた元のタブが勝手に違うページへと飛ばされてしまっていることがあります。これはChromeに搭載されているポップアップブロッカー機能を迂回する手段として考案されてきたもので、Googleはこれを問題視しています。

この問題を解消すべく、Googleは2018年3月に安定版リリース予定の「Chrome 65」においてこの動作を検出してツールバーに情報を表示し、意図しないリダイレクトを防止する機能を実装する予定。これにより、閲覧元のページがそのまま残されるようになるとのことです。

◆3.ボタンを擬装して意図しないコンテンツへ誘導する問題
悪意のあるページの中には、動画再生ボタンなどを装って別のコンテンツへのアクセスを誘導するケースが見受けられるとのこと。そのため、ユーザーは動画を見ようと思ってクリックしたはずなのに意図しないページが表示されたり、「×」ボタンを押したつもりが別のポップアップが表示されたりするなど、見たくもない広告やコンテンツが次々と展開されてしまうことがあります。このような動作には上記のようなボタン擬装や、透明なオーバーレイが用いられており、自動的に検出することが難しいという実情があるとのこと。

この問題を解消すべくGoogleは、Google Safe Browsingが不正なコンテンツからユーザーを保護しているのと同じような仕組みを、2018年1月からChromeのポップアップブロッカーに追加するとのこと。これにより、悪意のあるページのコンテンツがブロックされるようになります。


なおこれに併せ、Googleではサイト所有者が自身のサイトの安全性を確認できるツールをリリースしています。ここで提供されるレポートを閲覧することでサイト所有者は、自身のコンテンツ内において悪意のあるコンテンツが発見されていないかを確認することが可能。仮にそのようなコンテンツが30日間にわたって放置された状態が続くと、自分のサイト内で開かれる新規ウィンドウやタブが禁止されるようになるとのことです。

・関連記事
訪れたサイトからどんな第三者サイトに接続しているかが一目でわかるアドオン「Firefox Lightbeam」 - GIGAZINE

ネット上であなたのプライバシーを守る簡単な6つの改善案 - GIGAZINE

「Adblock Plus」のニセモノがChromeウェブストアで配布され3万7000人がダウンロードしてしまう事態が発生 - GIGAZINE

156

in ソフトウェア, Posted by logx_tm