Web Risk API

Web Risk API

[1] Safe Browsing API — Google Developers ( 版) https://developers.google.com/safe-browsing/

Safe Browsing is a Google service that enables applications to check URLs against Google's constantly updated lists of suspected phishing and malware pages.

[11] テスト用に http://malware.testing.google.test/testing/malware/ が提供されています。

[2] フィッシングや不正なソフトウェアに関するアラート - Chrome ヘルプ ( 版) https://support.google.com/chrome/answer/99020?hl=ja

[3] 偽装サイトとマルウェアからの防護機能の動作 | Firefox ヘルプ ( 版) https://support.mozilla.org/ja/kb/how-does-phishing-and-malware-protection-work

[4] Safe Browsing - The Chromium Projects ( 版) https://www.chromium.org/developers/design-documents/safebrowsing

[5] Protocolv2Spec - google-safe-browsing - Client specification for the Google Safe Browsing v2.2 protocol - protect users from malicious web pages - Google Project Hosting ( 版) https://code.google.com/p/google-safe-browsing/wiki/Protocolv2Spec

[6] Phishing Protection: Design Documentation - MozillaWiki ( 版) https://wiki.mozilla.org/Phishing_Protection:_Design_Documentation

[7] Phishing Protection: Server Spec - MozillaWiki ( 版) https://wiki.mozilla.org/Phishing_Protection:_Server_Spec

[8] Google、Safe Browsingの不正プログラム防止機能を拡充 - ITmedia ニュース ( 版) http://www.itmedia.co.jp/news/articles/1502/24/news042.html

[9] Enhancing Download Protection in Firefox | Mozilla Security Blog () https://blog.mozilla.org/security/2016/08/01/enhancing-download-protection-in-firefox/

[10] ChromeからBlog内にマルウェアコードが含まれていると警告が!? - ちむどろいど ( ()) http://chimtty.blogspot.jp/2014/01/blog-malware.html

SiteMapは、SiteMapページを公開しました♪で紹介したコード(abu-Farhanより)を利用していて、Googleでは”abu-Farhan.com”を問題視しているようです。

警告が出てから調べて知ったのですが、abu-Farhanのコードがマルウェア判定される件はあちこちで紹介されていて、使用しないようにするのが一番のようです。

[12] Gmail は危険と判断される URL が含まれるとき、メールに警告を表示すると共に、 URL自動リンクを無効化します。

[13] Chrome は、 (navigate に限らず) 危険と判断される URLfetch が発生した時点で、最上位閲覧文脈ネットワークエラーに置き換えるようです。

[14] Chromeブラウザ、「最新版に更新を」などの悪質な埋め込み広告をブロックへ | マイナビニュース ( (Mynavi Corporation著, )) http://news.mynavi.jp/news/2016/02/04/370/

今回の発表では保護対象を拡大し、Webサイト上の埋め込み広告などに対しても保護機能が動作するようになる。

デバイス名やブラウザ名を挙げ、Webサイト上で信頼できる対象であるように見せかけて、パスワード入力や技術サポートといった"対象となる相手を信頼している場合にとる行動"を促進する広告などが表示された場合、"ソーシャルエンジニアリング攻撃"と判断する。

例としては、ソフトウェアのアップデートを強要するものや、インストールするように促すメッセージ風の攻撃があるという。こうしたコンテンツを検出した場合、ブラウザが赤い背景の画面に切り替わり、危険性を警告する。

[15] 「st-hatena.comは危険だ!」→Google Safe Browsingの見方が間違ってるのでは? () http://anond.hatelabo.jp/20141107154452

[16] Web ビュー (Jwmsft著, ) https://msdn.microsoft.com/ja-jp/windows/uwp/controls-and-patterns/web-view

Web ビューが、SmartScreen フィルターにより安全でないと報告されているコンテンツの警告ページを表示すると、UnsafeContentWarningDisplayingevent イベントが発生します。 ユーザーがナビゲーションの続行を選んだ場合は、そのページへの移動では以降、警告が表示されたり、イベントが発されたりすることはありません。

[17] Chromium Blog: Protecting WebView with Safe Browsing () https://blog.chromium.org/2018/04/protecting-webview-with-safe-browsing.html

[18] User Protection  |  Google Cloud () https://cloud.google.com/web-risk/