2016年1月11日星期一
多年來,Google 安全瀏覽機制已經在網路上成功保護 10 億以上的電腦使用者免受
惡意軟體、垃圾軟體和社交工程網站
的侵擾。今天我們很高興在此宣佈,我們已經擴大了這個保護傘,為數億名 Android 平台上的 Chrome 使用者提供了更加安全的保護。
如何取得保護
如果您是 Android 使用者,您很可能已經受到了安全瀏覽機制的保護!從 Google Play 服務 8.1 版開始,我們已經將這個最新的 Android 版安全瀏覽用戶端納入其中,而 Chrome 就是首款使用這個用戶端的應用程式 (從 46 版開始)。現在,我們可透過這項系統預設的功能,保護所有 Chrome Android 版的使用者。您只要前往 Chrome 設定查看 [隱私權] 選單,就會看到「安全瀏覽」功能已經確實開啟,為您提供周全的保護。每當出現不安全的網站時,Chrome 都會向您發出警告 (如下圖所示),
同時保障您的隱私,就像在電腦上一樣可靠
。
先前情況
Android 平台和 Play 商店長久以來一直設有防護機制,防範具有潛在威脅的應用程式。隨著攻擊者規避防護機制的技巧提升,我們也改良了偵測技術,以便隨時確保 Android 應用程式使用者安全無虞。不過,行動裝置使用者所面臨的威脅並不僅來自於應用程式而已。
新功能
社交工程
(特別是網路詐騙) 則需要不同的保護機制;我們必須在裝置上留存一份持續更新的惡質網站清單,以確保能夠在使用者踏入陷阱前發出警告。要在行動裝置上提供這種防護機制遠比桌上型電腦困難,主要是因為我們必須確保這份清單隨時都是最新版本:
- 全球大部分的使用者都需要付費才能使用行動數據服務,因此資料量是一大重點。
- 在全球大多數的地區,行動數據連線速度不如 Wi-Fi 迅速,因此資料量是一大重點。
- 行動網路連線的品質相當不穩定,因此能夠迅速為裝置提供正確的資料至關重要,而資料量是一大重點。
每位元都提供最全面的保護
位元組很重要:我們的信念就是「安全瀏覽」傳送給行動裝置的每一個位元都必須能夠提升防護力。網路頻寬和電池電力是行動裝置上最寶貴的資源,因此我們必須謹慎地重新思考如何為行動裝置使用者提供最妥善的保護。某些社交工程攻擊只會在部分國家/地區發生,因此我們只會針對位於該地理區域的使用者傳送裝置保護的相關資訊。
我們也會確保優先傳送高風險網站的相關資訊:如果因為網路速度太慢等原因導致我們只能進行簡要更新 (這種情況常發生在新興經濟體),那麼就必須提供最重要的更新內容。我們也與 Google 的壓縮技術小組合作,盡可能縮小實際傳送的資料量。
我們與 Android 安全小組攜手合作,讓裝置上的軟體絕對不會過度占用記憶體和處理器;此外,我們也相當重視該如何讓所需的網路流量降到最低。這些細節對我們而言都相當重要;我們不能濫用使用者的數據資費方案,或是過度耗用使用者的裝置電力。
行動網路重要性備增
我們會為您找出網際網路上的各種危險陷阱,讓您無需費心;我們的保護機制也絕對不會對您的網路連線費用或裝置的電力造成沉重的負擔。這個世界越來越仰賴行動網路,而我們在乎的就是盡可能以最有效率的方式確保您的安全。
發佈者:Google Chrome 與安全瀏覽小組的 Noé Lutz、Nathan Parker、Stephan Somogyi