US時間7月6日に公開された Windows Blogs によれば、Microsoft Edge が、悪質なスパムサイトのポップアップ通知に対する対策が講じられたことが紹介されました。
これまでにも、
- Smart Screen によってフィッシングやマルウェアの Web サイトやアプリケーションからユーザーを保護、悪意があると考えられるファイルのダウンロードを防止。
- タイプミスによるフィッシングサイトに誘導されたりするのを防止。
といった対策は施されていましたが、これに加えて今回はさらにポップアップで表示される通知に対する対策が講じられました。
こうした通知は、Webサイトを見ていたら突然、ウィルスに感染しているといった表示がされて、PCがロックされてしまったりする、いわゆる "サポート詐欺サイト" などに誘導され、一度そのサイトが表示されたりすると、ブラウザに残ったキャッシュから、ブラウザの通知機能を悪用して表示されるもの。
- ブラウザのキャッシュを削除する
- 通知をオフにする
といった作業をすれば消すこともできますが、そのすべを知らない、あるいは気が付かないユーザーにとってみれば、ブラウザ側できちんと回避してくれるのは非常に助かることになります。
上記の3枚目の画像にもありますが、この機能自体は、
Starting in May, we took another important step to prevent misleading notifications before customers accept them. Our analysis found most misleading notifications come from unfamiliar sites. In Microsoft Edge 113 and above, the first notification request will be shown “quietly”, with a more subtle message in the address bar, when the notification comes from an unfamiliar site.(「Fighting notification spam in Microsoft Edge」より引用)
とあるように、5月より導入されており、Microsoft Edge Ver.113 からは、見慣れないサイトからの通知の場合、最初の通知リクエストは「静かに」表示され、アドレスバーにはより控えめなメッセージが表示されるようになっているようです。
* 現在の Microsoft Edge Stable版 Ver.115.0.1901.188 となっています
Ver.113 からとのことなので Microsoft Edge のリリースノートから、5月に提供されたセキュリティの更新プログラムをたどってみると、5月5日に提供されている「Microsoft Edge (Chrome ベース) のセキュリティ機能のバイパスの脆弱性」(CVE-2023-29354)に対応した更新プログラムあたりが該当するようですね。
確かに現場で対応していると、画面の右下などに、何でもない時に突然 McAfee や Microsoft を騙るポップアップが表示されていたことに関する相談は、以前ほどなくなってきたような気もします。
もっともこうしたものはイタチごっこでしょうから、今後、また新たな手法で表示させられるようになったりするのかもしれませんので、表示された場合には、その時々に応じた対処が要求されることには変わりないんでしょう。
<参照>
【関連する記事】
- Microsoft Edge で一部のPDFファイルで日本語の文字が表示されない..
- Microsoft Edge を起動するとフィードが読み込めないというエラーが表..
- Microsoft Edge を起動してもページが表示されない
- Microsoft Edge とアクセシビリティ機能
- Microsoft Edge で新しいタブを開こうとするトラブルも解消?
- Microsoft Edge の BingChat が、Copilot のアイコ..
- Microsoft Edge で、Microsoft Bing の検索結果が印刷..
- Microsoft Edge Ver.116.0.1938.54 の新たな機能
- 「ブラウザーでOffice ファイルへクイックアクセス」と言う画面が表示される
- デスクトップに表示される「検索ボックス」