Google宣佈協助使用者連上可能有惡意或廣告程式及社交工程攻擊風險網站的安全連網(Safe Browsing)功能,現在由桌機擴大到行動裝置,包括Android 版Chrome。
 
行動裝置上的Google Play Services自 8.1版開始將包含安全連網用戶端軟體,而稍後推出的Chrome 46版也會預設開啟這項功能。使用者可以進入Chrome瀏覽器的「設定」,點選「隱私權」以查看安全連網功能是否被啟用。
 
Google安全連網小組工程師Stephan Somogyi指出,對於行動裝置,Google原本即已提供Android平台和Play Store的應用程式掃瞄,但還有其他威脅是來自網站上的社交工程攻擊,特別是網釣。他指出,這類防護需要定期更新惡意網站名單,但在行動裝置提供防護要比在桌上型電腦更困難,因為對大部份行動用戶來說,行動上網的費用很高、連網速度遠低於Wi-Fi,而且網路經常不穩,此外還有裝置電池續航力的限制,使得黑名單檔案的大小必須斤斤計較。

↓安全連網功能會提醒使用者即將進入可能藏有惡意攻擊風險的網頁,避免用戶在不察下被植入木馬程式或被網釣竊取資料。


 
為了使安全連網的效益發揮到最大,Android版 Chrome的防護有不同的設計,例如有些社交工程攻擊只出現在特定地區,因此Google僅對特定地區傳送這類資訊,也需考量輕重緩急,最危險的網站資訊優先傳送。安全連網小組也和Google壓縮技術小組合作,以確保儘可能壓低資訊的大小。另外,也和Android安全部門合作,使裝置上的軟體儘量減少效能及記憶體耗用及網路頻寬的負載,以節省對用戶裝置電力及上網費用的衝擊。
 
Google自2007年開始推出安全上網功能,會在使用者連上可疑網站時顯示警示畫面,今年三月並將該功能內建至Chrome及Google Analytics服務中。Google表示目前安全上網服務每天發出500多萬則上網警示,每個月發現5萬多個惡意程式網站及9萬多個網釣網站。

 


Advertisement

更多 iThome相關內容