Google改進Chrome安全功能當使用者下載加密檔案時需要提供密碼執行掃描
Google最近正在對Chrome 瀏覽器的增強型安全瀏覽進行改進,包括早前已經提到的當下載的惡意文件時Chrome 會全屏紅色彈窗提醒用戶不要下載,不過這並不是全部。
該公司透露新的增強型安全瀏覽會強力掃描用戶下載的文件已檢測是否存在惡意,以前當啟用增強性安全保護(該功能也將被默認開啟) 後,Chrome 將把用戶下載的可疑文件元數據發送到伺服器上進行深度掃描。
現在Google會在預設情況下就將偵測到的可疑檔案傳送到Google伺服器進行掃描,如果可疑檔案存在密碼保護,則Chrome 也會提示使用者輸入密碼然後再傳送到伺服器進行安全掃描。
常見的需要輸入密碼進行掃描的主要是各類壓縮包,例如透過ZIP、RAR 或7Z 壓縮的檔案已經被設定了密碼保護,這種情況下Chrome 就會彈出密碼輸入框。
當然這些也都算是可選的,畢竟Google也不能強迫用戶輸入密碼,在密碼輸入框提示中用戶可以選擇始終下載而不是輸入密碼,但這種情況下Chrome 沒法深度掃描文件可能會弱化安全性。
針對這些安全改進Chrome 團隊表示:
安全警告透過圖像、顏色和文字進行區分,方便使用者根據危險的性質和安全瀏覽的確定性級別,快速、自信地為自己做出最佳選擇。
整體而言這些清楚明晰和一致性的改進可以減少使用者下載到惡意檔案的機率,同時也可以減少繞過安全警告的次數、更快地註意到安全警告,從而提升使用者體驗。
當然Google一如既往地強調所有收集的數據僅限於安全監測,例如用戶下載的文件以及輸入的解壓縮密碼都將保留在本地設備上,安全瀏覽只會檢查文件內容的元數據。
儘管如此對企業來說這仍然是個潛在的安全隱患,估計接下來企業IT 管理員在進行安全培訓的時候就會強調員工不應該向Chrome 提供密碼以免某些內部、機密的文件被通過Chrome 洩露,畢竟科技公司嘴裡說出的話是不值得信任的。