Chrome安全瀏覽功能
近日,谷歌公司宣布在 Chrome 瀏覽器中,將棄用標準的安全瀏覽(Safe Browsing)功能,在未來幾周內,將所有瀏覽器用戶遷移到增強安全瀏覽(Enhanced Safe Browsing)功能上,提高用戶上網安全。
資料顯示,2007年,谷歌在 Chrome 瀏覽器中引入了安全瀏覽(Safe Browsing)功能,保護用戶免受惡意網站侵擾,并創建了本地惡意 URL 黑名單,用戶一旦訪問列表中網站,就會全屏顯示警告。
谷歌表示由于這個 URL 黑名單在本地托管,無法動態更新,于是在 2020 年推出了增強安全瀏覽(Enhanced Safe Browsing)功能,通過實時檢查谷歌的云數據庫,確認用戶訪問的站點是否為惡意。
不過這也導致了隱私問題,因為谷歌 Chrome 瀏覽器會將用戶訪問的 URL 地址,以及下載鏈接發送給谷歌服務器,來檢查這些鏈接是否為惡意。
并且,傳輸的數據還會臨時連接到您的 Google 賬戶,以檢測是否有攻擊針對您的瀏覽器或賬戶。
谷歌今天宣布,它將在未來幾周內向所有 Chrome 用戶推出增強的安全瀏覽功能,而不會返回舊版本。
目前,谷歌已經向 BleepingComputer 證實,通過增強安全瀏覽提交給公司服務器的數據不會用于其他功能,包括投放廣告。
值得一提的是,今年早些時候,也有 Reddit 用戶發帖爆料稱,Edge 瀏覽器會將用戶訪問的每一個地址都發送給必應 API。
這項功能本來是用于提醒創作者關注新通知的,例如 YouTube、Reddit 網站等。
然而似乎是因為存在異常,在實際運用中,微軟會默認為每個網站都啟用此功能,用戶訪問的幾乎所有網站地址都會發送給必應。
當時微軟公關總監也發表聲明稱已經接到報告,正在調查并采取適當的行動解決這個問題。
后來,Edge 又內置了一項新的圖像增強功能,可以使用超級分辨率來自動調整網絡上圖像的清晰度、亮度等。
結果該功能又被發現并非在本地處理圖片,而是將圖片 URL 發送至微軟,在云端進行處理。
你覺得瀏覽器內置的這些安全瀏覽功能有必要嗎?歡迎在評論區留言討論。
FreeBuf
金融電子化
信息安全與通信保密雜志社
FreeBuf
安全牛
一顆小胡椒
一顆小胡椒
安全內參
安全客
安全圈
安全圈
安全圈
