Google 对于 Chrome 中的增强型安全浏览用户添加了新的保护功能。在安装不受信任的扩展程序时警告他们,并允许用户请求对下载的文件进行更深入的扫描。
安全浏览功能自 2007年起在 Google Chrome 中已可使用。这是发生在浏览恶意网站时所警告用户发生的危险事件。而这都是通过对照 Chrome 中存储的不安全站点列表检查 URL(例如,试图窃取用户的凭据、下载有害文件的站点)。
自 2020年5月起,Chrome 用户可以通过使用增强型安全浏览功能,
显然地增强了对危险网站,下载和扩展程序的保护。也因此增进更快,更主动的保护措施和密码泄露的警告。
Google 说:“自首次发布以来,我们一直在幕后工作以便改进我们的实时 URL 检查并应用机器学习模型来警告以前未知的攻击”。
“因此,增强型安全浏览用户已成功地被网上诱骗的次数比其他用户少了35%。”
升级为以标记不受信任的 Chrome 扩展程序
从上个月发布的 Google Chrome 91 开始,一项新的增强型安全浏览功能正向所有用户推出时以便提醒用户是否正在安装由不受信任的开发人员制作的扩展程序。
Google 补充道:“当用户从 Chrome Web Store 安装新扩展程序时,增强型安全浏览同时将提供额外的保护”。
“如果用户要安装的扩展程序不在增强型安全浏览信任的扩展程序列表中,将会有一个Dialog通知用户。
“任何扩展程序的建构只要是遵循 Chrome Web Store 开发人员计划政策 的开发人员都将被增强型安全浏览视为信任。”
不受信任的扩展程序警告 (Google)
新开发人员必须至少在几个月内建立信任才能将他们添加到增强型安全浏览的受信任开发人员列表中。
在此之前,开发人员在 Chrome Web Store 上发布的扩展程序将被列为不受信任,Chrome 会通知用户这些扩展程序可以被通过哪些数据。
尽管有些开发人员发布了符合 Google Chrome Web Store 开发者计划政策的扩展程序,但一开始都是不受信任的。但依据 Google,所有扩展程序都将达到受信任状态。
目前,几乎 75% 的 Chrome Web Store 扩展程序被列为受信任,而这个数字还会增加是随着越来越多的开发人员被信任。
增强对风险文件的保护
增强型安全浏览功能在最新的 Google Chrome 版本中还升级了以提供更好的保护,并且防止从潜在恶意的网站下载风险文件。
当下载了的文件被列为不安全时,用户现在可以选择请求更深入的 Google 安全浏览分析。
Google 报道:“在短暂的等待后,如果安全浏览确定其文件不安全,Chrome 将显示警告。与往常一样,用户可以绕过警告并在不扫描的情况下打开文件。”
“如果用户选择发送文件,Chrome 会将其上传到 Google 安全浏览,然后将使用其静态和动态分析分类器实时扫描文件。上传后的文件会在扫描后短时间内从安全浏览中删除。”
改进的下载保护 (Google)
Reference by https://www.bleepingcomputer.com