IT業界社群及資訊平台

【防護升級】Chrome 86嚴控密碼外洩 阻截惡意程式入侵

Google 近年不斷強化用戶的私隱保護功能,例如招聘特別安全人員去篩選 Google Play Store 上的可疑 Android app ,加強 Android 11 作業系統的安全功能。而在最新推出的 Chrome 瀏覽器版本86上,亦特別加強密碼管理、反下載惡意程式方面的功能,一定要盡快更新。

去年 Google 推出 Chrome 79 時,新增 Password Checkup 功能,讓用家盡早發現自己使用的帳戶登入資料,有否在外洩事件中出現。不過這項功能只支援桌面版Chrome,手機版用家未能受惠。Chrome 86 則將這項安全檢本帶到 Android 及 iOS 上,而且更支援 W3C 標準,只要網站支援此標準,網站的登記用戶就可透過 Chrome 的 Safety Check 頁面,快速進入該網站的改變密碼頁面,方便快捷,不失為鼓勵 Chrome 用家定期更改帳戶登入密碼的理想手段。

而在自動填寫 (touch-to-fill) 功能上,Google 亦將生物特徵驗證帶到 iOS 上,只要 iOS 用家曾在之前授權 Chrome 記錄帳戶登入資訊,在下次進入時系統除了會自動填入資料,更可啟動使用 TouchID 、人臉辨識作為額外驗證,即使其他人拾獲你的裝置,也無法利用這些已存資料登入帳戶。

另外,有鑑於現時愈來愈多黑客使用 HTTPS 網站提升網民的信任,騙取帳戶登入資料或誘使網民下載惡意程式,Chrome 86 亦有對應方案。雖然擁有 HTTPS 認證的網站可保證連線會被加密,但事實上 HTTPS 網站內,亦存在一些 HTTP 的外部連結,例如輸入的資料會被轉送至 HTTP 網站、下載的檔案可能由 HTTP 網站轉送而來,網民未必可以分得清背後的運作。Chrome 86則會自動偵測網站的所有連線,當發現上述情況就會發警報通知用家,而一些高危的 exe、apk、zip、iso 格式檔案更會全面封鎖,雖然可能對用家帶來不便,但就加強保障整體用家的安全性。

資料來源:https://zd.net/36PUR7A

Privacy Preference Center