隨著網絡安全問題愈來愈受到重視,不只很多人都會採取不同措施,以免自己上網期間墮入陷阱,或是露出漏洞讓黑客有機可乘。其中,用 Chrome 上網時就可開啟 Chrome 內置的安全瀏覽功能,讓瀏覽器內的防護機制提供基本防護。最近,Google 公布針對防護機制進行升級,令其能力更強,更好地保護用家。
加強 Chrome 現有標準安全防護模式
現時內置於 Chrome 的安全瀏覽功能設定,其中一項就是可以開啟 Chrome 的標準防護機制。根據 Chrome 的說明,這機制除了偵測不安全事件,亦會使用儲存在瀏覽器中的不安全網站清單檢查網址。如果 Chrome 發現有網站試圖竊取用家的密碼,或當用家嘗試下載有害檔案時,可能也會將網址 (包括部分網頁內容) 傳送至安全瀏覽功能。
Google 日前透過官方網誌表示,他們會針對標準防護機制進行升級,由現時每隔半小時至一小時本機的 Chrome 會跟 Google 的不安全網站清單進行比對及更新,提升至實時檢查及更新清單,確保 Chrome 更快偵測到用家瀏覽的網站是否屬於不安全網站。這項升級,用家不需進行任何額外操作,全程都會由 Google 於伺服器一方完成。
及時應對愈趨嚴重網絡安全威脅
Google 解釋指,Chrome 所用的不安全網站清單正在快速擴大,可是並非所有裝置都有足夠資源可以維持一份最新的清單,或是及時獲得最新的清單,令用家可以盡早得悉他們是否準備瀏覽不安全的網站。因此,今次升級實在必要,而且他們預期升級後 Chrome 可以阻擋多百分之 25 的網絡釣魚攻擊。
而用家可以放心的是,防護機制升級後,用家的網站瀏覽紀錄並不會分享給 Google,不怕因而令瀏覽紀錄外洩。
與 Fastly 合作加強保障用家私隱
另一方面,Google 亦公布他們會與雲端計算服務商 Fastly 合作,在 Chrome 與安全瀏覽模式之間運行獨立的 Oblivious HTTP 隱私伺服器,加強保障用家上網期間的個人私隱。
在用家使用安全瀏覽模式,例如啟用上述的標準防護機制時,Chrome 的安全瀏覽模式不會看到用家的 IP 地址,而防護機制執行安全檢查時,會與其他 Chrome 用家發送的安全檢查請求混合在一起。加上本身伺服器本身由 Fastly 而非 Google 運行,因此沒有任何單位可以從中獲悉用家的身分。
Google 建議更可改用強化防護模式
Google 同時建議,除了啟用 Chrome 內的標準防護機制,各用家更可積極考慮改用高一級的「強化防護機制」。與標準防護機制一樣,Google 表示此機制亦有升級,就是主動式防護機制結合機器學習模型,比標準防護機制更快速偵測用家準備瀏覽的是否不安全的網站,獲得更完善的安全防護。
當然,究竟是要啟用 Chrome 的強化防護機制,還是認為一般的標準防護機制已經足夠應付日常需要,就要交由大家自行決定了。