将来の Google Chrome アップデートにより、プライベート ネットワーク デバイスが保護されます

Google は、ホーム ネットワークやプライベート ネットワークに接続されているデバイスを保護するために設計された Chrome ブラウザのセキュリティ対策に取り組んでいます。 Chrome プラットフォームのステータス ページで述べたように、開発中の機能は、ネットワーク デバイスにアクセスする Web サイトのリクエストを監視し、それらが安全なソースからのものであることを確認します。

この機能の背後にある動機について説明すると、Chrome プラットフォーム ステータス ページ( XDA経由) には次のように書かれています。

悪意のある Web サイトが、ユーザー エージェントのネットワーク上の位置を経由して、ユーザーのローカル イントラネットまたはユーザーのマシン上に存在するため、インターネット全体からはアクセスできないと合理的に想定されているデバイスやサービスを攻撃することを防止します。

「ナビゲーション リクエストのプライベート ネットワーク アクセス チェック」というタイトルのこのサービスは、許可のリクエストが安全なソースからのものであるかどうかをチェックします。また、ターゲット デバイスがプライベート ネットワーク アクセスを許可しているかどうかもチェックします。 Googleは、一連のチェックを実行した後に警告を表示することで、開発者が機能をテストし、「今後の施行に備える」ことを支援しようと取り組んでいる。

プライベート ネットワーク アクセス機能には、まだ Chrome フラグが割り当てられていません。ただし、Chrome 123 または 124 のリリースで Android およびデスクトップ向けにリリースされる予定です。セキュリティの改善は欠陥がないかテストされていますが、安全性を確保するための審査プロセスを通過しない悪意のあるリクエストには対処しません。ステータスページによると、何も壊れていません。

上記のチェックは、ユーザーのプライベート ネットワークを保護するために行われます。この機能は「警告のみ」モードであるため、チェックのいずれかが失敗してもリクエストは失敗しません。代わりに、開発者が今後の施行に備えるのに役立つ警告が DevTools に表示されます。

StatCounter によると、Chrome は 15 年以上前から存在しており、Google 所有の Web ブラウザは依然として市場シェアの 60% 以上を保持しています。 IntelベースのPCで強力な足場を築いた後、Googleは先月、ARM上のWindows向けに最適化されたバージョンのChromeもリリースした。