Google Chrome 79将于本周在所有平台上的稳定版本中推出,并且一如既往,有许多新的浏览器功能。一些最重要的新功能与隐私和安全性有关。这是新功能的重点。Google Chrome中更好的密码保护
早在2月,Google推出了密码检查Chrome浏览器扩展程序。当您的用户名或密码出现数据泄露时,此扩展名会警告您。十月份,Google将此密码检查功能集成到了Google帐户中,从而可以从password进行访问。谷歌。com。现在,Chrome 79正在集成此功能。可以在Chrome设置的“同步和Google服务”部分中对其进行控制。
根据Google的介绍,它的工作原理如下:
Google维护着一个数据库,其中包含因数据泄露而暴露的用户名和密码的哈希副本。数据使用仅Google知道的密钥加密。
如果您登录任何网站,Chrome都会将您输入的用户名和密码的哈希副本发送给Google。数据使用仅Chrome知道的密钥加密,因此,包括Google在内的任何人都无法获取您的用户名或密码。
Google使用一种称为“私有集交集”的技术来使您的散列和加密的用户名和密码与他们的数据库进行比较-完全不泄露您的或任何其他用户的登录信息。
如果用户名和密码被泄露,则仅通知用户。
实时网络钓鱼防护
Google的安全浏览服务会通过每30分钟更新一次的本地阻止列表检查部分URL指纹(SHA-256哈希的前32位)来警告用户是否访问了不安全的网站。Google永远不会看到您以这种方式访问的网站的完整URL,并且在大多数情况下,他们能够跟上网络上成千上万的网络钓鱼网站。但是,某些网络钓鱼站点会非常快速地切换域名,或将其隐藏在Google的网络爬虫中,从而导致它们滑入了“安全浏览”的30分钟刷新窗口下。
作为响应,Google正在Chrome 79中启用实时网络钓鱼防护。现在,Chrome将匿名检查您访问的网站(其安全列表中没有安全列表)的网址(该网站包含数千个已知安全的本地网站) 。谷歌表示,这种新的实时网络钓鱼防护使防护提高了30%,因为现在可以警告用户新发现的恶意站点,这些站点以前曾在安全浏览的30分钟刷新窗口下滑动。用户可以通过“更好地搜索和浏览”设置来控制此功能。
扩大预测性网络钓鱼防护
早在2017年,谷歌就启动了网络钓鱼预测,以警告用户是否将其Google帐户密码输入到可疑的网络钓鱼站点中。到目前为止,仅对在Chrome中打开同步功能的用户启用了此保护。现在,这种保护正在扩展,以适用于所有登录Chrome的用户-启用或禁用同步功能。此外,此功能现在可用于存储在Chrome密码管理器中的所有密码,而不仅仅是您的Google帐户密码。
视觉更新Chrome配置文件
如果您有多个登录到Chrome的Google帐户,则将看到当前正在使用的配置文件的新外观。个人资料菜单本身也获得了新的外观。完成这两个UI更改是为了确保您知道自己将密码保存到正确的配置文件中。
其中许多新功能是由Google安全工程中心(GSEC)开发的,该中心是慕尼黑的隐私和安全产品工程师中心。这些新宣布的功能将随着最新的Chrome版本逐步推出。
