Chrome Enterprise 83加入釣魚攻擊增強保護

Google發布最新的Chrome Enterprise 83，這個版本更新重點在於強化用戶的安全性。

管理者現在可以啟用Chrome增強保護模式，過去Chrome就有內建防止釣魚網站的功能，當用戶嘗試點擊惡意或詐騙網站時，Chrome便會對用戶發出警告，而當啟用增強保護，Chrome會直接與Google安全瀏覽服務共享資料，精確地進行威脅評估，Chrome會即時檢查不常見的網址，以偵測是否為釣魚網站，而且Chrome瀏覽器還會發送網頁樣本和可疑內容，用來發現針對Chrome用戶的新威脅。

Chrome 83也開始提供建立於DNS-over-HTTPS協定之上的安全DNS功能，這將能加密DNS通訊來提高用戶瀏覽網站的安全性和隱私性，防止攻擊者觀察用戶存取的網站，或將用戶轉址到釣魚網站。在管理環境Chrome預設停用這項功能，但Google提到，他們鼓勵管理者可以為用戶部署DNS-over-HTTPS，他們也已經在群組政策提供相關支援。

Google也強化了Chrome的密碼安全，Chrome 83現在不僅會警告用戶憑證洩漏，還會主動檢查瀏覽器所儲存的密碼，一旦發現已經遭到洩漏的密碼，便會提供建議，引導用戶快速地更新這些密碼，目前Chrome作業系統和Chrome瀏覽器目前都已經提供這項功能，企業還可以利用密碼警示功能，採取更多保護公司憑證的行動。