Google最近正在對 Chrome 瀏覽器的增強型安全瀏覽進行改進,包括先前已經提到過,當你下載的是惡意檔案時,Chrome 會跳出全螢幕紅色彈窗提醒使用者不要下載。
新的增強型安全瀏覽機制,會強力掃描使用者下載的檔案已檢測是否存在惡意,以前當啟用增強性安全保護 (該功能也將被默認開啟) 後,Chrome 將把使用者下載的可疑檔案中繼資料傳送到伺服器上進行深度掃描。
現在,Google會在預設情況下就將檢測到的可疑檔案傳送到Google伺服器進行掃描,如果可疑檔案有密碼保護,則 Chrome 還會提示使用者輸入密碼,然後再傳送到伺服器進行安全掃描。
常見的需要輸入密碼進行掃描的主要是各類壓縮包,例如通過 ZIP、RAR 或 7Z 壓縮的檔案已經被設定了密碼保護,這種情況下 Chrome 就會彈出密碼輸入框。
當然這些也都算是可選的,畢竟Google也不能強迫使用者輸入密碼,在密碼輸入框提示中使用者可以選擇始終下載而不是輸入密碼,但這種情況下 Chrome 沒法深度掃描檔案可能會弱化安全性。
針對這些安全改進 Chrome 團隊表示,「安全警告通過圖像、顏色和文字進行區分,方便使用者根據危險的性質和安全瀏覽的確定性等級,快速、自信地為自己做出最佳選擇。」
總體而言這些清楚明晰和一致性的改進可以減少使用者下載到惡意檔案的機率,同時也可以減少繞過安全警告的次數、更快地注意到安全警告,從而提升使用者體驗。
當然Google一如既往地強調所有收集的資料僅限於安全監測,例如使用者下載的檔案以及輸入的解壓密碼都將保留在本地裝置上,安全瀏覽只會檢查檔案內容的中繼資料。
儘管如此對企業來說這仍然是個潛在的安全隱患,估計接下來企業 IT 管理員在進行安全培訓的時候就會強調員工不應該向 Chrome 提供密碼以免某些內部、機密的檔案被通過 Chrome 洩露,畢竟科技公司嘴里說出的話是不值得信任的。
- 延伸閱讀:喊出要幹掉Cookie好幾年之後,Google現在表示不打算淘汰Chrome瀏覽器中的第三方Cookie
- 延伸閱讀:ChromeOS M124 版本更新:更快的分割畫面設定、Wi-Fi 優先順序功能和更多新功能解析
- 延伸閱讀:Google Chrome預防量子電腦解密攻擊所部署的抗量子加密演算法,引起部分網站TLS握手協議失敗
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!