谷歌正在改变Chrome浏览器检测和警告您不安全网站的方式
谷歌今天宣布了Chrome浏览器安全浏览功能的重大改变,将使该服务实时工作,通过与服务器端列表进行检查,而不会与谷歌共享您的浏览习惯。
以前,Chrome每小时一到两次下载一个已知恶意软件、不受欢迎软件和网络钓鱼欺诈网站的列表。现在,Chrome将转向一个系统,该系统将会把你访问的网址发送到其服务器进行检查,并与一个快速更新的列表进行比对。这样做的好处是,不再需要等上一个小时才能得到更新的列表,因为正如谷歌指出的那样,平均恶意网站存在的时间不超过10分钟。
公司声称,这种新的服务器端系统能够比使用本地列表多捕捉25%的钓鱼攻击。这些本地列表的大小也在增长,给低端设备和低带宽连接带来更大压力。
谷歌正在向桌面和iOS用户推出这一新系统,支持Android将在本月稍后推出。
私密分享网址
现在,如果这些听起来有点熟悉,那很可能是因为您已经熟悉了安全浏览增强模式。该模式还将您访问的URL与在线实时列表进行比较,但它还使用人工智能来阻止不在任何列表上的攻击,执行更深入的文件扫描,并包括保护免受恶意Chrome扩展程序的攻击。增强模式始终是选择加入的,即使去年谷歌开始劝说人们打开它。标准保护模式不使用这些人工智能功能。
谷歌付出了很大的努力来解释这个系统如何能够实时运行,而不与公司共享您的浏览数据。以下是谷歌描述这一过程的方式:
也许这里最有趣的部分就是隐私服务器。Google实际上与CDN和边缘计算专家Fastly合作,使用Fastly的隐私HTTP服务器。这个服务器位于Chrome和安全浏览之间,会从浏览器请求中剥离任何识别信息。
Fastly建立了这个系统作为一个隐私服务,可以在用户和网络应用程序之间起到中介作用,并在用户元数据匿名化的同时仍能与网络应用程序交换数据,例如。Google强调,这些服务器由Fastly独立运营(愤世嫉俗者可能会认为,即使是谷歌也不相信自己不会窥探您的浏览数据...)。
多亏了这一切,Google的安全浏览服务不会看到您的IP地址。同时,Fastly也不会看到这些网址,因为它们被浏览器加密,使用了Fastly无法访问的公私钥。