相信大家使用 Chrome 瀏覽器上網時,間中都會到紅色的危險網站警告。其實這個名為「安全瀏覽」的功能原來已經有超過 15 年歷史,目的是防止用戶不慎進入可疑網站。不過隨著黑客愈來愈猖獗,惡意網站清單更新愈來愈頻密,Google 昨日就宣布桌面版和 iOS 版 Chrome 安全瀏覽標準保護模式將會轉為實時伺服端檢測。
過去 Chrome 在安全瀏覽標準保護模式下,用戶輸入網址時,會先對比一個儲存在本機的惡意網站及檔案清單,一旦匹配到就會顯示紅色的危險警告頁面。過往這個惡意清單每 30 至 60 分鐘更新一次,不過 Google 發現現時平均少於 10 分鐘就會有惡意網站出現。
由現在開始,桌面版和 iOS 版在標準保護模式下會實時對比存放在 Google 伺服器的惡意網站清單,而 Android 牌亦會在幾個月後推出。
採用 OHTTP 協定確保私隱
轉為在伺服器對比的做法會在私隱方面受質疑,所以內容除了經過加密外,還與提供內容交付、邊緣運算、安全和可監察服務的雲端平台 Fastly 合作,經由他們的伺服器以 OHTTP (Oblivious HTTP) 協定轉送,將傳送者與傳送內容分離,令到安全瀏覽檢測不會看到用戶的 IP 地址,而且用戶的安全檢測會與其他用戶發送的檢測混在一起,令到安全瀏覽無法關聯你送出的 URL 檢測請求。
如果您想要得到更大的保護。可以到「Chrome 設定>私隱權與安全性>安全性」將安全瀏覽提升至增強保護模式,就會使用 AI 進行主動防護,對檔案進行深度掃描,並且對惡意的 Chrome 插件提供更多防護。