Safe Browsing 功能自 2007 年起就内置于 Chrome 浏览器中,当访问恶意网站(例如,试图窃取用户凭证、下载有害文件)时,它会根据存储在 Chrome 浏览器中的不安全网站列表来检查 URL,对这类危险事件发出警告。
Enhanced Safe Browsing 则是 Safe Browsing 的加强版,通过向 Chrome 用户提供的 Enhanced Safe Browsing 功能,Chrome 具有了更快、更主动的保护措施和对密码泄露的警告,大大增加了对危险网站、下载和扩展的保护。
Google 表示,"自推出以来,我们一直在幕后不断改善 Chrome 浏览器的安全功能,以增强实时 URL 检查,并应用机器学习模型来警告以往不知道的攻击。因此,启用了 Enhanced Safe Browsing 的用户成功被钓鱼的次数比其他用户少了 35%。"
如今,一项新的 Enhanced Safe Browsing 功能正陆续向所有用户推出,以提醒他们是否正在安装一个由不值得信任的开发商制作的扩展。
Google 补充道:"当用户从 Chrome Web Store 安装一个新的扩展程序时,Enhanced Safe Browsing 现在将提供额外的保护。如果你要安装的扩展程序不在所信任的扩展程序列表中,浏览器将弹出对话框通知用户。"
开发者们也不必过于担心,根据 Google 的说法,任何遵循 Chrome Web Store 开发者计划政策而开发的扩展程序,都将被视为受到 Enhanced Safe Browsing 的信任。
目前,已有将近 75% 的 Chrome Web Store 扩展程序被标记为受信任,后续随着越来越多的开发者加入这一计划,这个数字还会增长。
加强对风险文件的保护
当一个下载的文件被标记为不安全时,以往用户只有无视警告继续查看或者删除该文件两种选择,用户现在可以选择要求进行更深入的扫描,进一步确认文件的安全性。
针对这个功能,Chrome 浏览器会把需要扫描的文件上传到 Google Safe Browsing,该系统将使用其静态和动态分析分类器实时扫描该文件。上传的文件在扫描后就会从系统中删除。
本文转自OSCHINA
本文Chrome 改进 Enhanced Safe Browsing 功能,强化扩展程序和文件下载安全性
本文地址:https://www.oschina.net/news/144508/chrome-warns-you-of-extensions-from-untrusted-devs