啊這?谷歌改進(jìn)Chrome安全功能 當(dāng)用戶下載加密文件時(shí)需要提供密碼執(zhí)行掃描

谷歌近期正在對(duì) Chrome 瀏覽器的增強(qiáng)型安全瀏覽進(jìn)行改進(jìn)，包括藍(lán)點(diǎn)網(wǎng)早前已經(jīng)提到的載的惡意文件時(shí) Chrome 會(huì)全屏紅色彈窗提醒用戶不要下載，不過(guò)這并不是全部。

該公司透露新的增強(qiáng)型安全瀏覽會(huì)強(qiáng)力掃描用戶下載的文件已檢測(cè)是否存在惡意，以前當(dāng)啟用增強(qiáng)性安全保護(hù) (該功能也將被默認(rèn)開啟) 后，Chrome 將把用戶下載的可疑文件元數(shù)據(jù)發(fā)送到服務(wù)器上進(jìn)行深度掃描。

現(xiàn)在谷歌會(huì)在默認(rèn)情況下就將檢測(cè)到的可疑文件發(fā)送到谷歌服務(wù)器進(jìn)行掃描，如果可疑文件存在密碼保護(hù)，則 Chrome 還會(huì)提示用戶輸入密碼然后再發(fā)送到服務(wù)器進(jìn)行安全掃描。

常見(jiàn)的需要輸入密碼進(jìn)行掃描的主要是各類壓縮包，例如通過(guò) ZIP、RAR 或 7Z 壓縮的文件已經(jīng)被設(shè)置了密碼保護(hù)，這種情況下 Chrome 就會(huì)彈出密碼輸入框。

當(dāng)然這些也都算是可選的，畢竟谷歌也不能強(qiáng)迫用戶輸入密碼，在密碼輸入框提示中用戶可以選擇始終下載而不是輸入密碼，但這種情況下 Chrome 沒(méi)法深度掃描文件可能會(huì)弱化安全性。

針對(duì)這些安全改進(jìn) Chrome 團(tuán)隊(duì)表示：

安全警告通過(guò)圖像、顏色和文字進(jìn)行區(qū)分，方便用戶根據(jù)危險(xiǎn)的性質(zhì)和安全瀏覽的確定性級(jí)別，快速、自信地為自己做出最佳選擇。

總體而言這些清楚明晰和一致性的改進(jìn)可以減少用戶下載到惡意文件的概率，同時(shí)也可以減少繞過(guò)安全警告的次數(shù)、更快地注意到安全警告，從而提升用戶體驗(yàn)。

當(dāng)然谷歌一如既往地強(qiáng)調(diào)所有收集的數(shù)據(jù)僅限于安全監(jiān)測(cè)，例如用戶下載的文件以及輸入的解壓密碼都將保留在本地設(shè)備上，安全瀏覽只會(huì)檢查文件內(nèi)容的元數(shù)據(jù)。

盡管如此對(duì)企業(yè)來(lái)說(shuō)這仍然是個(gè)潛在的安全隱患，估計(jì)接下來(lái)企業(yè) IT 管理員在進(jìn)行安全培訓(xùn)的時(shí)候就會(huì)強(qiáng)調(diào)員工不應(yīng)該向 Chrome 提供密碼以免某些內(nèi)部、機(jī)密的文件被通過(guò) Chrome 泄露，畢竟科技公司嘴里說(shuō)出的話是不值得信任的。