Google Safe Browsing API(拡張機能)

目次

1.概要

ScriptBrowserKは Google Safe Browsing API http://code.google.com/apis/safebrowsing/) に対応しています。

Google Safe Browsing API は、フィッシングサイトやマルサイト(悪意のあるサイト)である可能性のあるサイトの一覧を取得するためのAPIです。ScriptBrowserKでは、取得したリストに一致するURLのサイトを表示しようとしたり、表示した場合に警告を表示します。

(重要)
この機能は、全てのフィッシングサイトやマルサイトを検出できる訳ではありません。また、安全なサイトをフィッシングサイトやマルサイトであると誤判断する可能性もあります。最終的な判断はユーザ自身で行うようにして下さい。

2.この機能を有効にするには

[ScriptBrowserKオプション]-[拡張機能]ページで、[Google Safe Browsing API]をチェックします。

3.動作内容

この機能が有効な場合、個人情報を盗む等の可能性のあるフィッシングサイトを表示すると下記のような情報バーがブラウザ部上部に表示されます。
フィッシングサイトに関する情報バー

また、マルウェア(ウィルス等の悪意のあるソフト)に感染する可能性のあるサイトを表示しようとすると、下記のような表示するかどうかの確認画面が表示されます。中にはWebページを表示しただけでマルウェアに感染する場合もあるので表示しないことをお勧めします。表示した後もブラウザ上部に情報バーが表示されます。
マルウェアサイト表示時の確認画面

この機能を有効にした場合はステータスバーに下記のアイコンが表示されます。
正常時:
ダウンロードエラー等でURLのセキュリティ情報が30分以上更新されていない場合:

4.最後にURL一覧を取得した時刻の確認方法

ステータスバーのアイコン部(アイコン)にマウスカーソルを移動させると、最後にURLのセキュリティ情報の更新に成功した時刻がポップアップ表示されます。

5.正常に動作しているかどうかの確認方法

テスト用URLを用意しました。下記のURLを ScriptBrowserK で表示すると、フィッシングサイト、マルサイトと認識されます。
フィッシングサイトテスト用URL:http://www.scriptbrowserk.com/SbkPhishingSiteSample.html
マルサイトテスト用URL:http://www.scriptbrowserk.com/SbkMalwareSiteSample.html

実在するフィッシング詐欺サイトでテストしたい場合は、フィッシング詐欺サイト情報(http://www.rbl.jp/phishing/)のフィッシング詐欺サイトのURLを表示してみて下さい。幾つかのURLで警告が表示されると思います。ただしフィッシングサイトは消えるのも早いので該当するURLを探すのは大変かも知れません。
マルウェアサイトは表示しただけでウィルス等に感染する可能性もありますので動作テストすること自体お勧めできません。


 


Copyright (c) 2002-2011 Akiyoshi Kozuka (http://www.scriptbrowserk.com/)