谷歌 Chrome 安全团队于 7 月 24 日发布博文,宣布重新设计 Chrome 浏览器的下载体验,进一步增强安全功能。

区分可疑文件和危险文件

谷歌安全浏览(Google Safe Browsing)通过 AI 来判断下载文件的危险程度,分为:

  • 可疑文件(低可信度,未知用户风险)

  • 危险文件(高可信度判定,用户伤害风险高)

这两种危险程度通过图标、颜色和文字加以区分,让用户能够根据危险性质和安全浏览的确定程度,快速地做出最佳选择。

17220686185481000.webp

谷歌认为提升清晰度和一致性,会显著改变用户行为,包括减少绕过警告的情况、更迅速地注意到警告,以及总体上更好地防范恶意下载。

自动深度扫描

谷歌还为在 Safe Browsing 中启用 Enhanced Protection 模式的 Chrome 浏览器用户,添加了自动深度扫描功能,这样他们就不必在每次打开文件前都提示他们将其发送到安全浏览进行深度扫描。附上演示动图如下:

17220686275421000.gif

扫描带密码保护的压缩文件

谷歌表示对于启用 Enhanced Protection 用户,下载可疑加密压缩文件时,系统会提示用户输入文件密码,并将密码与文件一起发送到 Safe Browsing,以便打开文件并执行深度扫描。

上传的文件和文件密码在扫描后会立即删除,所有收集的数据仅用于安全浏览,以提供更好的下载保护。

17220686294591000.webp