啊这?谷歌改进Chrome安全功能 当用户下载加密文件时需要提供密码执行扫描
2024-7-25 10:50:46 Author: www.landiannews.com(查看原文) 阅读量:6 收藏

#软件资讯 啊这?谷歌改进 Chrome 安全功能,当用户下载加密文件时需要输入解压密码执行深度扫描。当然这也是可选的,用户可以设置为始终下载不提供密码,如果提供密码 Chrome 将深度扫描文件确定安全性,对用户尤其是企业用户来说这肯定是个隐私安全问题。查看全文:https://ourl.co/105111

谷歌最近正在对 Chrome 浏览器的增强型安全浏览进行改进,包括蓝点网早前已经提到的当下载的恶意文件时 Chrome 会全屏红色弹窗提醒用户不要下载,不过这并不是全部。

该公司透露新的增强型安全浏览会强力扫描用户下载的文件已检测是否存在恶意,以前当启用增强性安全保护 (该功能也将被默认开启) 后,Chrome 将把用户下载的可疑文件元数据发送到服务器上进行深度扫描。

现在谷歌会在默认情况下就将检测到的可疑文件发送到谷歌服务器进行扫描,如果可疑文件存在密码保护,则 Chrome 还会提示用户输入密码然后再发送到服务器进行安全扫描。

啊这?谷歌改进Chrome安全功能 当用户下载加密文件时需要提供密码执行扫描

常见的需要输入密码进行扫描的主要是各类压缩包,例如通过 ZIP、RAR 或 7Z 压缩的文件已经被设置了密码保护,这种情况下 Chrome 就会弹出密码输入框。

当然这些也都算是可选的,毕竟谷歌也不能强迫用户输入密码,在密码输入框提示中用户可以选择始终下载而不是输入密码,但这种情况下 Chrome 没法深度扫描文件可能会弱化安全性。

针对这些安全改进 Chrome 团队表示:

安全警告通过图像、颜色和文字进行区分,方便用户根据危险的性质和安全浏览的确定性级别,快速、自信地为自己做出最佳选择。

总体而言这些清楚明晰和一致性的改进可以减少用户下载到恶意文件的概率,同时也可以减少绕过安全警告的次数、更快地注意到安全警告,从而提升用户体验。

当然谷歌一如既往地强调所有收集的数据仅限于安全监测,例如用户下载的文件以及输入的解压密码都将保留在本地设备上,安全浏览只会检查文件内容的元数据。

尽管如此对企业来说这仍然是个潜在的安全隐患,估计接下来企业 IT 管理员在进行安全培训的时候就会强调员工不应该向 Chrome 提供密码以免某些内部、机密的文件被通过 Chrome 泄露,毕竟科技公司嘴里说出的话是不值得信任的。


文章来源: https://www.landiannews.com/archives/105111.html
如有侵权请联系:admin#unsafe.sh