上周四（3月15日），谷歌宣布宣布升級 Google Safe Browsing，為用戶提供實時 URL 保護功能，降低用戶受到惡意網(wǎng)站攻擊的風(fēng)險。

桌面版和 iOS 版 Chrome 瀏覽器的標(biāo)準(zhǔn)保護模式將根據(jù)谷歌服務(wù)器端的已知不良網(wǎng)站列表對網(wǎng)站進行實時檢查。通過匹配主列表，幫助用戶防范網(wǎng)絡(luò)釣魚攻擊、惡意軟件和潛在有害程序。

Chrome 瀏覽器用戶在 Standard 級別保護下，在設(shè)備本地存儲一份不良網(wǎng)站黑名單，每隔 30 到 60 分鐘和谷歌云服務(wù)器同步，而現(xiàn)在谷歌將這項安全方案挪到谷歌服務(wù)器端，這樣可以實現(xiàn)實時檢測。

谷歌新聞稿中前后對比圖如下：

此前方案為每隔 30 到 60 分鐘同步：

新方案可實時保護 URL，圖源谷歌

去年 9 月，谷歌表示會嘗試在不與公司共享用戶瀏覽歷史記錄的情況下切換到實時服務(wù)器端檢查。之所以做出這樣的改變，是因為有害網(wǎng)站的列表數(shù)量正在快速增長，而且 60% 的釣魚域名存在時間不到 10 分鐘，因此很難對其進行攔截。但并非所有設(shè)備都有必要來維護這個不斷增長的列表，也并非所有設(shè)備都能以必要的頻率接收和應(yīng)用列表更新。

因此，在新的架構(gòu)下，用戶每次嘗試訪問一個網(wǎng)站時，都會根據(jù)瀏覽器的全局和本地緩存（包含已知的安全 URL 和以前的安全瀏覽檢查結(jié)果）對 URL 進行檢查，以確定網(wǎng)站的狀態(tài)。如果緩存中沒有訪問過的 URL，就會進行實時檢查，將 URL 混淆成 32 字節(jié)的完整哈希值，然后截斷成 4 字節(jié)長的哈希前綴，加密后發(fā)送到隱私服務(wù)器。

谷歌解釋稱：隱私服務(wù)器會移除潛在的用戶標(biāo)識符，并通過 TLS 連接將加密的哈希前綴轉(zhuǎn)發(fā)給安全瀏覽服務(wù)器，該連接會將請求與許多其他 Chrome 瀏覽器用戶的請求混合在一起。安全瀏覽服務(wù)器隨后會解密哈希前綴，并將其與服務(wù)器端數(shù)據(jù)庫進行匹配，返回與瀏覽器發(fā)送的哈希前綴之一相匹配的所有不安全 URL 的完整哈希值。在客戶端，完整哈希值會與訪問過的 URL 的完整哈希值進行比較，如果發(fā)現(xiàn)匹配，就會顯示警告信息。

此外，Chrome 瀏覽器用戶還可以選擇 Enhanced Protection 模式，這是一種安全瀏覽模式，使用人工智能來阻止攻擊，并提供針對惡意 Chrome 擴展程序的保護。

谷歌最近還更新了 iOS 設(shè)備上的密碼檢查功能。除了讓用戶意識到密碼泄露外，它還會標(biāo)記弱密碼和重復(fù)使用的密碼。