完了:Chrome也没法用了
前天蓝点网提到谷歌浏览器推出 15 周年纪念,新版本也就是 Chrome 117 版升级了安全浏览功能,该功能可以大幅度提高拦截钓鱼网站和其他恶意网站的效率,但也存在严重的隐私问题,重点是新的增强型安全浏览是无法关闭的,因此此功能势必会引起争议。
安全浏览与增强型安全浏览的区别:
谷歌安全浏览 (Google Safe Browsing) 是谷歌利用安全技术对全网网站进行扫描并执行安全检测,当然说是全网,肯定也还有很多漏网之鱼。
该功能会将恶意网站数据库下发到谷歌浏览器,当用户浏览时,Chrome 比对网址是否在数据库里,如果在那就拦截访问。该技术也被 Firefox 和 Safari 浏览器使用。
增强型安全浏览侧重实时性,因为云端整理数据库并下发到本地是有时间间隔的 (每 30~60 分钟自动更新一次,前提是能连接到谷歌服务器),如果用户在空窗期访问恶意网站,那么不会被拦截。
所以谷歌在 2020 年推出实验性的增强型安全浏览,如果开启此功能,Chrome 会将用户浏览的每一个网域发送到谷歌服务器进行实时检查,也就是说谷歌安全浏览前一秒确认某网域为恶意,那么后一秒用户浏览时就会被拦截。而且 Chrome 还会向谷歌服务器发送一小部分页面样本来帮助安全浏览服务探测恶意网站。
谷歌称开启增强型安全浏览后拦截效率提升 25%,可以大幅度提升用户使用 Chrome 时的安全性。
附:谷歌对增强型安全浏览的完整描述
系统会将网址发送给“安全浏览”功能进行检查,还会发送网页、下载内容、扩展程序活动和系统信息的少量样本,以帮助发现新威胁。当您登录后,会暂时将这些数据关联到您的 Google 账号,以便在各个 Google 应用中为您提供保护。
隐私争议:
增强型安全浏览以前都不是默认开启的,原因很简单,将用户浏览的地址都发送到谷歌服务器进行检查难免引起隐私争议,鬼知道谷歌有没有分析这些地址来猜测用户的兴趣偏好。
但接下来增强型安全浏览将是默认开启的,谷歌是没有明确表明增强型安全浏览是默认开启的,但谷歌称旧版本安全浏览会被删除,这意思其实就是默认开启新版安全浏览。
谷歌:数据仅用于确保安全不会投放广告
针对隐私问题,谷歌也发布了一个简短声明,谷歌称增强型安全浏览收集的数据仅用于判定网域是否安全以及帮助用户提高安全性,该公司不会利用这部分数据做其他功能,包括但不限于投放广告等。