Google最近正在对 Chrome 浏览器的增强型安全浏览进行改进,包括早前已经提到的当下载的恶意文件时 Chrome 会全屏红色弹窗提醒用户不要下载,不过这并不是全部。
该公司透露新的增强型安全浏览会强力扫描用户下载的文件已检测是否存在恶意,以前当启用增强性安全保护 (该功能也将被默认开启) 后,Chrome 将把用户下载的可疑文件元数据发送到服务器上进行深度扫描。
现在Google会在默认情况下就将检测到的可疑文件发送到Google服务器进行扫描,如果可疑文件存在密码保护,则 Chrome 还会提示用户输入密码然后再发送到服务器进行安全扫描。
常见的需要输入密码进行扫描的主要是各类压缩包,例如通过 ZIP、RAR 或 7Z 压缩的文件已经被设置了密码保护,这种情况下 Chrome 就会弹出密码输入框。
当然这些也都算是可选的,毕竟Google也不能强迫用户输入密码,在密码输入框提示中用户可以选择始终下载而不是输入密码,但这种情况下 Chrome 没法深度扫描文件可能会弱化安全性。
针对这些安全改进 Chrome 团队表示:
安全警告通过图像、颜色和文字进行区分,方便用户根据危险的性质和安全浏览的确定性级别,快速、自信地为自己做出最佳选择。
总体而言这些清楚明晰和一致性的改进可以减少用户下载到恶意文件的概率,同时也可以减少绕过安全警告的次数、更快地注意到安全警告,从而提升用户体验。
当然Google一如既往地强调所有收集的数据仅限于安全监测,例如用户下载的文件以及输入的解压密码都将保留在本地设备上,安全浏览只会检查文件内容的元数据。
尽管如此对企业来说这仍然是个潜在的安全隐患,估计接下来企业 IT 管理员在进行安全培训的时候就会强调员工不应该向 Chrome 提供密码以免某些内部、机密的文件被通过 Chrome 泄露,毕竟科技公司嘴里说出的话是不值得信任的。