网络钓鱼活动(使欺诈性网站或电子邮件看起来像是来自合法来源)造成了巨大的破坏,导致无数的病毒感染和诈骗造成的金钱损失。不过,谷歌刚刚在其 Chrome 浏览器中推出了一种强大的方法来打击网络钓鱼,它可以帮助您避免成为受害者。
作为 Chrome 15 周年更新的一部分,谷歌将在未来几周内向所有用户推送其增强型安全浏览功能。这会根据 Google 云服务器上存储的恶意网站列表实时检查网站 URL。如果找到匹配项,该网站将被阻止并向用户显示警告。
此前,增强型安全浏览是一项可选功能,可以在 Chrome 设置中手动启用。然而现在,它将成为使用 Chrome 时添加针对网络钓鱼攻击的保护的默认方式。
这是因为谷歌很快将停止其名为“安全浏览”的旧网络钓鱼防护功能。这个“非增强”版本在您的计算机上本地存储恶意网站列表,并根据该列表检查访问的网站。此方法的问题在于该列表无法检测上次更新安全浏览后启动的网络钓鱼网站。
谷歌表示,安全浏览的数据库每 30 到 60 分钟更新一次,但这不足以保证您的安全。根据Google 博客文章,“60% 的[网络钓鱼网站]存在时间不到 10 分钟,因此难以阻止。”谷歌表示,通过改用增强型安全浏览,“我们预计恶意软件和网络钓鱼威胁的防护能力将提高 25%”。
停用旧的安全浏览功能并将每个人都切换到增强型安全浏览意味着您无需依赖过时的恶意网站库,从而减少未被检测到的网络钓鱼尝试的数量。在此之前,谷歌还采取了其他措施,以比以前更快的速度修复漏洞。
完全私人的?
然而,增强型安全浏览会带来潜在的隐私权衡。由于它使用存储在 Google 服务器上而不是您本地计算机上的数据库,这意味着您访问的每个 URL 都会发送到 Google 进行检查。
据 Bleeping Computer 称,“该功能还将向 Google 发送一小部分页面样本,以发现新的威胁”,同时“传输的数据也会暂时链接到您的 Google 帐户,以检测是否有针对您的浏览器或帐户的攻击。”
鉴于谷歌收集客户数据和其他可疑策略的历史,人们担心谷歌可能会将这些数据用于广告目的。然而,谷歌告诉 Bleeping Computer,通过增强安全浏览提交的任何数据都不会用于广告或网络钓鱼防护以外的任何用途。
谷歌表示,“未来几周内”所有用户将开始转向增强型安全浏览。如果您使用 Google Chrome,您很快就会获得一个打击网络钓鱼的新工具 – 只要它尊重您的隐私。