Google Chrome では、データのプライバシーを保護するため、セーフ ブラウジングを使用して次の脅威からユーザーを保護します。
- 不正なウェブサイトと拡張機能
- 悪意のある広告と煩わしい広告
- マルウェア
- フィッシング
- ソーシャル エンジニアリング
標準保護機能
Chrome の標準保護機能では、ユーザーがアクセスしたサイト、インストールした拡張機能、ダウンロードしようとしたファイルが、安全でないサイトおよびダウンロードのリストと照合されます。このリストには、不正なウェブサイトや拡張機能、悪意のある煩わしい広告、マルウェア、フィッシング、ソーシャル エンジニアリングと関連のあるサイトおよびダウンロードが登録されています。Chrome では、このリストの最新のコピーをユーザーのデバイスに定期的にダウンロードして保存します。また、安全性が確認されているサイトのリストも保存します。
ユーザーがウェブサイトにアクセスしたり、ダウンロードを試みたりするたびに、Chrome ではまず、デバイスに保存されている安全なサイトのリストにその URL が含まれているかどうかを確認します。含まれていない場合は、ユーザーの IP アドレスを隠すプライバシー サーバーを経由して URL の一部を難読化し、Google に送信します。Google でウェブサイトまたはダウンロードが不正であると確認された場合、Chrome では、危険性があることをユーザーに警告します。不正な拡張機能や悪意のある拡張機能がインストールされている場合は、Chrome によって無効化されます。プライバシー サーバーへのリクエストが失敗した場合やシークレット モードでブラウジングしている場合、Google に保存されているリストではなく、デバイスに保存されている安全でないサイトのリストと照合されます。このような場合でも、不審な動作の証拠が見つかると、Chrome では URL の一部を難読化して Google に送信します。
上記の保護機能に加えて、不審なページの動作やユーザーが不正に誘導された可能性がある不審な操作が検出された場合、Chrome では Google にレポートを送信します。たとえば、ユーザーが以前に保存したパスワードを新しいサイトで入力した場合、Chrome は Google と連携して、そのページがフィッシング(ユーザーのデータを盗むために使用されるソーシャル エンジニアリング攻撃の一種)ではないかどうかを確認します。サイトがフィッシングであると判断された場合は、ユーザーにパスワードを確認または変更するよう求めます。
サイトに対しては、フィッシングやソーシャル エンジニアリングに関する特徴もチェックされます。Chrome では少量の視覚的特徴を Google に送信し、危険なサイトのリストと照合し、悪意のあるサイトかどうかを判断します。シークレット モードでは、追加のデータが Google と共有されないようにするため、一部のセキュリティ機能が無効になります。
保護強化機能
保護強化機能では、ユーザーのアクティビティに関する詳細な情報をリアルタイムで Google に送信し、カスタマイズされた方法でさらに強力に保護します。送信される情報には、アクセスした URL とページのコンテンツ、ダウンロード、拡張機能のアクティビティ、システム情報の少量のサンプルが含まれます。
保護強化機能には、標準保護機能のデフォルトの機能およびオプションの機能が含まれています。保護強化機能では、追加の情報を使用して、次の脅威が見つかった場合に警告します。
- 危険なサイト: Chrome では、ユーザーがアクセスしたサイトのデータを分析して、危険な可能性があるサイトと iframe について警告します。Google でそれまで認識されていなかったサイトについても同様です。
- 危険なダウンロード: 不審なファイルを Google に送信し、マルウェア検出のスキャンを追加で行うよう選択できます。追加のスキャンでは、新しいサイトでホストされている新しいマルウェアや危険なファイルを検出できます。
- 信頼されていない拡張機能: Chrome ウェブストアで信頼されていない拡張機能をインストールしようとすると Chrome で警告されます。
ログインしている場合は、保護強化機能がさらに強化されます。Google アカウントでデータをリンクすると、ログインしている他の Google アプリでも保護されます。たとえば Gmail でフィッシング攻撃が見つかった場合、Chrome でサイトやダウンロードを開く際の保護が強化されます。保護強化機能によって、ブラウジングの利便性が低下することはありません。
With standard and enhanced levels of protection, Safe Browsing data is only used to protect and improve security for you and other web users.
With standard protection:
- Chrome hides your IP address by sending an obfuscated portion of the URLs you visit through a third-party privacy server before forwarding it to Google. This way, Google and the third-party that operates the privacy server can’t associate a real URL with your IP address.
- Chrome only sends additional data when there is evidence of security incident.
- If suspicious behavior is detected, Chrome sends obfuscated or full URLs and bits of page content directly to Google Safe Browsing. For example, if you reuse a previously saved password on an uncommon site or a site doesn't pass a phishing-detection check, a full URL may be sent with the report.
With enhanced protection:
- Chrome sends additional data when it doesn't have information about the site you're about to visit.
- Chrome sends URLs and bits of page content to Google Safe Browsing.
- You get the highest safety available in Chrome to protect you from things like malicious actors, malware, and phishing attacks.
ユーザーは、セーフ ブラウジングのレベルと Google に送信するデータの量を選択して、自身と他のウェブユーザーのセキュリティを強化できます。Chrome からの警告が表示された場合でも、安全でないサイトにアクセスしたり、危険なファイルをダウンロードしたりすることは可能です。
セーフ ブラウジングの設定を変更する
重要: セーフ ブラウジングをオフにした場合、Chrome では情報の不正入手や有害なソフトウェアのインストールを試みるウェブサイトからユーザーを保護できません。いずれかのレベルで保護することをおすすめします。
- Android デバイスで Chrome
を開きます。
- 右上のその他アイコン
[設定]
- [セーフ ブラウジング] を選択します。
- 使用する保護レベルを選択します。
を開きます。
[設定] 
[検索とブラウジングを改善する] 設定を変更する
[検索とブラウジングを改善する] をオンにすると、Chrome ではブラウジングの利便性とセキュリティを高めるため、アクセスしたページの URL が送信されます。シークレット ブラウジング アクティビティとシークレット モードの URL について
- Android デバイスで Chrome
- 右上のその他アイコン
- [検索とブラウジングを改善する] をオンまたはオフにします。