啊這?谷歌改進Chrome安全功能 當用戶下載加密文件時需要提供密碼執(zhí)行掃描

谷歌近期正在對 Chrome 瀏覽器的增強型安全瀏覽進行改進，包括藍點網(wǎng)早前已經(jīng)提到的載的惡意文件時 Chrome 會全屏紅色彈窗提醒用戶不要下載，不過這并不是全部。

該公司透露新的增強型安全瀏覽會強力掃描用戶下載的文件已檢測是否存在惡意，以前當啟用增強性安全保護 (該功能也將被默認開啟) 后，Chrome 將把用戶下載的可疑文件元數(shù)據(jù)發(fā)送到服務(wù)器上進行深度掃描。

現(xiàn)在谷歌會在默認情況下就將檢測到的可疑文件發(fā)送到谷歌服務(wù)器進行掃描，如果可疑文件存在密碼保護，則 Chrome 還會提示用戶輸入密碼然后再發(fā)送到服務(wù)器進行安全掃描。

常見的需要輸入密碼進行掃描的主要是各類壓縮包，例如通過 ZIP、RAR 或 7Z 壓縮的文件已經(jīng)被設(shè)置了密碼保護，這種情況下 Chrome 就會彈出密碼輸入框。

當然這些也都算是可選的，畢竟谷歌也不能強迫用戶輸入密碼，在密碼輸入框提示中用戶可以選擇始終下載而不是輸入密碼，但這種情況下 Chrome 沒法深度掃描文件可能會弱化安全性。

針對這些安全改進 Chrome 團隊表示：

安全警告通過圖像、顏色和文字進行區(qū)分，方便用戶根據(jù)危險的性質(zhì)和安全瀏覽的確定性級別，快速、自信地為自己做出最佳選擇。

總體而言這些清楚明晰和一致性的改進可以減少用戶下載到惡意文件的概率，同時也可以減少繞過安全警告的次數(shù)、更快地注意到安全警告，從而提升用戶體驗。

當然谷歌一如既往地強調(diào)所有收集的數(shù)據(jù)僅限于安全監(jiān)測，例如用戶下載的文件以及輸入的解壓密碼都將保留在本地設(shè)備上，安全瀏覽只會檢查文件內(nèi)容的元數(shù)據(jù)。

盡管如此對企業(yè)來說這仍然是個潛在的安全隱患，估計接下來企業(yè) IT 管理員在進行安全培訓的時候就會強調(diào)員工不應該向 Chrome 提供密碼以免某些內(nèi)部、機密的文件被通過 Chrome 泄露，畢竟科技公司嘴里說出的話是不值得信任的。