Chrome正在进行重要变更,以保护您免受钓鱼攻击 | ENBLE
Chrome重要变更,保护您免受钓鱼攻击
钓鱼活动——即通过制作看起来来自合法来源的虚假网站或电子邮件——已经造成了大量破坏,导致无数病毒感染和通过诈骗失去的财产。然而,谷歌刚刚在其Chrome浏览器中推出了一种强大的对抗钓鱼的方式,它可以帮助您避免成为受害者。
作为Chrome 15周年更新的一部分,谷歌将在未来几周内推出其增强型安全浏览功能。该功能实时检查网站URL与存储在谷歌云服务器上的恶意网站列表的匹配情况。如果找到匹配项,网站将被阻止,并向用户显示警告。
以前,增强型安全浏览是Chrome设置中可手动启用的可选功能。然而,现在,它将成为使用Chrome时防止钓鱼攻击的默认方式。
这是因为谷歌很快将停止其名为安全浏览的旧的钓鱼保护功能。这个“非增强”版本在您的计算机上本地存储一份恶意网站列表,并根据该列表检查访问的网站。这种方法的问题在于,该列表无法检测到在上次安全浏览更新之后启动的钓鱼网站。
谷歌表示,安全浏览的数据库每30至60分钟更新一次,但这并不足以保护您的安全。据谷歌的一篇博客文章称,“60%的[钓鱼网站]存在时间不足10分钟,使得它们难以被阻止。”谷歌表示,通过切换到增强型安全浏览,我们预计“能够提供25%的改善,以防范恶意软件和钓鱼威胁。”
停止使用旧的安全浏览功能,并将所有人切换到增强型安全浏览意味着您无需依赖过时的恶意网站数据库,减少了未被检测到的钓鱼尝试的数量。这是谷歌在修复漏洞方面比以前更快的其他努力的延续。
完全私密?
然而,增强型安全浏览可能存在隐私权的交换。由于它使用存储在谷歌服务器上的数据库而不是本地机器上的数据库,这意味着您访问的每个URL都会被发送到谷歌进行检查。
根据Bleeping Computer的报道,“该功能还将向谷歌发送少量页面样本以发现新的威胁”,而“传输的数据也会暂时与您的谷歌帐户关联,以检测是否有攻击针对您的浏览器或帐户。”
有人担心谷歌可能会将这些数据用于广告目的,考虑到这家搜索巨头收集用户数据和其他可疑策略的历史。然而,谷歌告诉Bleeping Computer,增强型安全浏览通过不会将通过增强型安全浏览提交的数据用于广告或任何与钓鱼保护以外的目的。
谷歌表示,所有用户将在“未来几周内”开始切换到增强型安全浏览。如果您使用Google Chrome,您很快就可以在与钓鱼作斗争中获得一项新工具——前提是它尊重您的隐私。
