当前位置:首页 > 电脑快讯 > 正文

Chrome的安全浏览保护功能变得更加强大

Chrome的安全浏览保护功能变得更加强大

现代浏览器的功能不仅仅是提供网页。好的网站也能保护你免受恶意网站的侵扰。Chrome将这一功能称为安全浏览–它的默认版本刚刚得到了提升。

周四的升级是在谷歌的一篇博客文章中宣布的,在此之前,Chrome会自动对照已知不良网站的列表检查链接,该列表保存在你的设备上,每30到60分钟更新一次。Chrome Safe Browsing的这种标准模式,类似于Firefox等竞争对手的浏览器,允许用户流量保持匿名,但留出了访问可疑网页的空间,因为列表不会经常刷新。为了实时防御,Chrome用户不得不选择使用安全浏览的增强保护。这些还使人们能够访问人工智能支持的恶意链接和页面识别。代价是允许谷歌直接将你的浏览习惯与你的浏览习惯联系起来,包括任何下载。

Chrome的安全浏览保护功能变得更加强大

现在,随着新推出的Chrome安全浏览更新,标准保护也将检查实时列表-而不会损害隐私,因为它在验证期间仍会对URL进行加密。当您尝试访问网页时,浏览器将首先检查其本地存储的安全网站数据库。如果未找到URL,则执行实时检查。为了在保护用户隐私的同时做到这一点,首先对网址进行加密,然后只将产生的散列的选定部分传递到中间服务器。谷歌称其为“隐私服务器”。

这个隐私服务器由一家名为Fastly的第三方公司运营,在将部分散列发送到安全的浏览服务器之前,它会剥离您的IP地址和其他潜在身份信息等详细信息。这些数据请求在多个Chrome用户之间汇集在一起,以进一步匿名。

安全浏览服务器对数据进行解密,查看哪些完整的URL散列可以匹配该请求,然后通过隐私服务器将发现的结果发送回Chrome。然后,Chrome会对照这些信息检查你的URL的完整散列,如果发现任何匹配,就会提醒你。

Chrome的安全浏览保护功能变得更加强大

你可以认为这类似于选择一个度假目的地。你决定去一个叫“幽灵小镇瀑布”的地方试试,然后把它交给司机。司机对照安全区域列表检查该位置,如果没有匹配,他们会打电话给调度中心,询问危险地点列表中是否包含任何带有字母“gh”的区域。然后,调度中心会发送任何找到的匹配项,如果信息中包含“幽灵小镇瀑布”,你的司机会告诉你,也许你应该去其他地方。

散列和散列前缀比这里的类比更复杂,所以安全的浏览服务器应该无法猜测部分散列代表什么URL。要想更全面地了解技术细节,你可以查看谷歌安全博客对新标准安全浏览保护如何工作的解释。

在同一篇文章中,谷歌解释说,恶意攻击的速度加快需要实时检查-它说,大多数危险的网站一次在线时间不到10分钟。当危险网站的列表每30到60分钟才更新一次时,潜在的黑客有充足的时间进行破坏。

至于注册了安全浏览增强版的Chrome用户,他们仍将受益于额外的保护。标准的安全浏览只会屏蔽已知不安全的网站。根据人工智能(在这种情况下,是机器学习)执行的分析,增强的安全浏览还将阻止被怀疑不值得信任的页面。它还扫描文件和Chrome扩展名。和以前一样,增强的保护是在Chrome的设置(隐私和安全>安全)中选择加入的。

通过这次升级,Chrome提高了竞争对手的门槛–但使用改进的网络浏览器只是你在线安全的一部分。如今,建立保护层是明智的做法。杀毒软件还会屏蔽恶意和钓鱼网站,如果有什么东西溜走了,一个好的套件会很快抓住它。(这也包括Windows的内置保护,不过你需要打开勒索软件防护等功能。)即使您的密码被盗或被猜中,双因素身份验证也会保持帐户锁定。密码管理器可以让你使用随机和唯一的密码来防止别人破解你的密码(或者如果他们找到一个密码并开始在网络上尝试的话,就可以成功登录)。当然,备份您的PC及其文件可以让您在必须重新开始的情况下快速恢复系统。

与互联网早期相比,它的工作量更大,但不幸的是,现在它是必要的。安全专家表示,攻击和恶意行为的速度将继续增加,因此你应该做好准备。

有话要说...