Google 在 Chrome 瀏覽器中為 Enhanced Safe Browsing(增強(qiáng)型安全瀏覽)增加了新的保護(hù)功能，如今在安裝不受信任的擴(kuò)展程序時(shí)將向用戶發(fā)出警告，并允許用戶要求對(duì)下載文件進(jìn)行更深入的掃描。

Safe Browsing 功能自 2007 年起就內(nèi)置于 Chrome 瀏覽器中，當(dāng)訪問(wèn)惡意網(wǎng)站(例如，試圖竊取用戶憑證、下載有害文件)時(shí)，它會(huì)根據(jù)存儲(chǔ)在 Chrome 瀏覽器中的不安全網(wǎng)站列表來(lái)檢查 URL，對(duì)這類危險(xiǎn)事件發(fā)出警告。

Enhanced Safe Browsing 則是 Safe Browsing 的加強(qiáng)版，通過(guò)向 Chrome 用戶提供的 Enhanced Safe Browsing 功能，Chrome 具有了更快、更主動(dòng)的保護(hù)措施和對(duì)密碼泄露的警告，大大增加了對(duì)危險(xiǎn)網(wǎng)站、下載和擴(kuò)展的保護(hù)。

Google 表示，"自推出以來(lái)，我們一直在幕后不斷改善 Chrome 瀏覽器的安全功能，以增強(qiáng)實(shí)時(shí) URL 檢查，并應(yīng)用機(jī)器學(xué)習(xí)模型來(lái)警告以往不知道的攻擊。因此，啟用了 Enhanced Safe Browsing 的用戶成功被釣魚(yú)的次數(shù)比其他用戶少了 35%。"

如今，一項(xiàng)新的 Enhanced Safe Browsing 功能正陸續(xù)向所有用戶推出，以提醒他們是否正在安裝一個(gè)由不值得信任的開(kāi)發(fā)商制作的擴(kuò)展。

Google 補(bǔ)充道："當(dāng)用戶從 Chrome Web Store 安裝一個(gè)新的擴(kuò)展程序時(shí)，Enhanced Safe Browsing 現(xiàn)在將提供額外的保護(hù)。如果你要安裝的擴(kuò)展程序不在所信任的擴(kuò)展程序列表中，瀏覽器將彈出對(duì)話框通知用戶。"

開(kāi)發(fā)者們也不必過(guò)于擔(dān)心，根據(jù) Google 的說(shuō)法，任何遵循 Chrome Web Store 開(kāi)發(fā)者計(jì)劃政策而開(kāi)發(fā)的擴(kuò)展程序，都將被視為受到 Enhanced Safe Browsing 的信任。

目前，已有將近 75% 的 Chrome Web Store 擴(kuò)展程序被標(biāo)記為受信任，后續(xù)隨著越來(lái)越多的開(kāi)發(fā)者加入這一計(jì)劃，這個(gè)數(shù)字還會(huì)增長(zhǎng)。

加強(qiáng)對(duì)風(fēng)險(xiǎn)文件的保護(hù)

當(dāng)一個(gè)下載的文件被標(biāo)記為不安全時(shí)，以往用戶只有無(wú)視警告繼續(xù)查看或者刪除該文件兩種選擇，用戶現(xiàn)在可以選擇要求進(jìn)行更深入的掃描，進(jìn)一步確認(rèn)文件的安全性。

針對(duì)這個(gè)功能，Chrome 瀏覽器會(huì)把需要掃描的文件上傳到 Google Safe Browsing，該系統(tǒng)將使用其靜態(tài)和動(dòng)態(tài)分析分類器實(shí)時(shí)掃描該文件。上傳的文件在掃描后就會(huì)從系統(tǒng)中刪除。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Chrome 改進(jìn) Enhanced Safe Browsing 功能，強(qiáng)化擴(kuò)展程序和文件下載安全性

本文地址：https://www.oschina.net/news/144508/chrome-warns-you-of-extensions-from-untrusted-devs