Google 在部落格上宣布,对安全浏览功能进行重大更新,增加了即时浏览保护功能。Google 是透过将使用者浏览的网站,与一份存於伺服器的不安全网站清单作对比,且过程中都不需与 Google 分享浏览习惯。
Chrome 原本的安全浏览功能会自动将可能不安全的网站新增至一份 Google 存於装置上的清单,每当使用者要造访某网站时,Google 会根据该清单来检查 URL,有问题时发出警告。不过 Google 每 30 到 60 分钟才会更新一次清单,导致许多只短时间存在的恶意网站被遗漏。
而现在的即时安全浏览功能,是将不安全网站清单存在伺服器端资料库中,能即时抓取不安全的 URL。Google 表示新伺服器端系统所抓到的网路钓鱼攻击多 25%,且随着存於本地端的清单规模扩大,这对低频宽连线也带来了更大的压力。
另外,Google 强调这项更新透过加密和其他隐私增强技术,来确保 Google 与其他任何人都无法得知用户正在造访哪个网站。
当 Google 要检查一网址时,会先将 URL 转换为 32 位元组杂凑值,送往隐私伺服器以删除潜在的用户标签,再用 TLS 连线将杂凑值送到安全浏览伺服器。其中过程中的隐私伺服器是由边缘运算专家 Fastly 独立营运。
如果要更进一步加强浏览的安全性,Google 建议可开启安全浏览的「增强保护模式」,由 AI 来阻止未列在清单中的攻击,能更深入的扫描档案,和保护用户免於受恶意 Chrome 扩充功能威胁。增强保护模式仍须用户自行开启,这些 AI 功能不会出现在标准保护模式中。
责任编辑:Jocelyn
核稿编辑:Chris
快加入 INSIDE Google News 按下追踪,给你最新、最 IN 的科技新闻!
