Google 強化 Chrome 瀏覽器防護 即時識別並阻擋惡意網站

Google 昨 (14) 日宣佈 Chrome 瀏覽器的安全上網 (Safe Browsing) 改版，為用戶提供即時上網防護，防止誤入惡意網站。

安全上網是 Google 2005 年推出的功能，可在 Chrome 用戶上網時一旦偵測到即將點進可能的詐騙和釣魚網站時發出警告。現在 Google 又為這功能提升為即時防禦。

安全上網功能之前的標準防護模式是利用一個儲存在用戶裝置上的惡意網站清單判斷某個網站或檔案是否安全。但這黑名單要 30 到 60 分鐘才會更新一次，但 Google 研究發現，現在惡意網站存在的時間可能不到 10 分鐘。

現在 Chrome 桌機或 iOS 版本上網安全標準版經過升級，可對照 Google 伺服端上已知惡意網站清單進行比對。若用戶連到黑名單上的網站，就會接到警告及更多資訊。藉由即時檢查，Google 預期可使釣魚網站攔截率提升 25%。

Google 伺服器上的清單會在發現惡意網站時立即加入，以確保在最快時間保護用戶。Google 說，由於在伺服器不像在裝置上有容量限制，因此這清單可以無限制擴大。

這新功能使用加密和其他隱私防護技術，讓第三方，包括 Google 都無法知道用戶正在造訪哪個網站。這功能需要使用瀏覽器更多資源，但 Google 也正在設法提升使用者端的速度和順暢度。新功能將在本月推給 Android 手機用戶。

Google 本次也更新了 iOS 版 Chrome 的密碼檢查功能。除了標示出已被外洩的密碼，這功能還能標出弱密碼及重覆利用的密碼。Chrome 還會在偵測到用戶輸入的密碼有問題時發出警告。

來源：Silicon Angle