Chrome 79正式版推出 提供即時密碼檢查與釣魚網站警示

Chrome 79正式推出,帶給使用者更完善的保護。(摘自Google Blog)

全球電腦桌面端(desktop)擁有超過60%市佔的網路瀏覽器Chrome,近期推出最新v79(第79版)。針對新興的網路資安威脅,提出迴應,直接將帳密檢查工具升級內建工具,近一步保護使用者帳戶安全!

根據Google官方部落格,最新的Chrome 79當中包含了多項因應網路資安挑戰而來的新功能,分別詳述如下

一、內建帳密檢查工具

由於使用者帳密泄露事件層出不窮,再加上不少網路使用者都習慣在多個網站使用同一套帳號密碼的組合,因此一但慣用的帳密遭到泄漏,駭客便能使用取得的帳密嘗試登入不同的網站服務,進一步竊取重要個人資料甚至是進行網路勒索。

先前,Google曾推出一款適用於Chrome的密碼檢查擴充程式,而由於發現此工具的重要性,不僅先前在 Chrome 的「密碼管理員」中加入了「密碼安全檢查」工具。如今則是再進一步,將此工具內建在Chrome當中。當使用者要登入一個網站,過程中Chrome若是發現帳密已經跟先前泄漏過的帳密資料庫符合,便會即時提出警示,讓使用者不再使用不夠安全的密碼。使用者只需要在Chrome當中登入自己的Google帳號便可因從這項功能中受惠。

二、即時將惡意網站列入黑名單

Google多年來都使用安全瀏覽API,與其他網站、瀏覽器服務分享不良網站的列表。這個列表每30分鐘就會更新一次。當使用者登入某一網站時,Chrome便會根據這個列表來檢查網址,確保安全性。但是近幾個月來Google發現,駭客利用這30分鐘的處理時間,更快速的變換網域

而從Chrome 79開始,Google會更即時的檢查不良釣魚網站,在你登入時,能提供相比過去提高30%的提示率,來警示使用者。

三、更廣泛的網路釣魚網站預測功能

網路釣魚(Predictive Phishing)功能在Chrome當中於2017年就已經啓用,使用者如果在疑似釣魚網站的當中輸入密碼,Chrome便會發出警示來提醒。不過,先前這項功能僅在使用者在Chrome當中登入Google帳號後並且啓用同步功能才能啓用,不過在Chrome 79當中,使用者即使沒有開啓同步功能,網路釣魚網站的警示依舊會發揮作用

四、Chrome 79登入介面的小小改動

不少使用者因爲工作或個人使用需求,都有一個以上的Google帳號。在Chrome 79當中,網址列右側Google帳戶的介面進行了翻新,讓你更容易辨識當前你是使用哪一個Google帳號。

使用者前往Chrome的「設定」選單中,點選左側「關於Chrome」的選項,就能檢查當前是否是Chrome最新版本並且即時升級,體驗最新最完整的新功能。