我們將 Chrome 設計為預設安全,以保護您免受可能竊取您的密碼或感染您設備的危險和欺騙性網站的侵害。Chrome 開創了許多目前對瀏覽器安全至關重要的技術(例如沙盒和網站隔離),並且隨著預測性網上誘騙防護等最新進展,您可以確信我們正在使用最新技術來確保您的數據安全。
但是,您可以自己做些什麼來確保您保持在線安全?為了紀念網路安全意識月,我們與幾位 Chrome 安全工程師進行了交談,分享了一些建議:
讓 Chrome 保持最新狀態
數百名安全工程師致力於保護 Chrome 免受最新威脅的侵害,這些改進至少每兩周發佈一次。“我們試圖縮短發現或報告安全漏洞與發佈修復程式之間的時間,”安全技術專案經理 Amy Ressler 說。“無論我們的工作速度有多快,我們知道有動機的對手正在尋找機會來利用我們發佈修復程式和某些使用者更新到最新版本之間的 '補丁差距'。Chrome 會定期檢查更新,如果有可用更新,Chrome 會立即下載更新,然後在您關閉並重新打開瀏覽器時應用更新。但是,如果您有一段時間沒有關閉瀏覽器,則瀏覽器視窗的右上角可能會顯示待處理的更新。要應用更新,請按兩下更新或直接關閉並重新打開 Chrome。別擔心:您不會丟失標籤,而且只需幾秒鐘。
使用 Google 密碼管理器儲存強大的唯一密碼
使用密碼管理員(即使它不是 Google 的密碼管理器)將説明您為您登錄的每個網站存儲和使用強大的唯一密碼。“如果你的密碼因網络釣魚攻擊或安全漏洞而受到損害,”安全軟體工程師Nwokedi Idika 說,“在每個網站上使用唯一的密碼會降低其對攻擊者的價值,因為它只提供對單個網站的訪問 - 而不是多個網站。如果您使用密碼管理器將 “fido1234” 儲存為每個網站的密碼,那麼您就沒有充分利用該工具。Google 密碼管理員可以建議並保存一個強大的,唯一的 gobbledygook 密碼(如 KZamPPzj43T9mQM)。然後,Chrome 會在您下次需要時自動填充密碼 - 在任何設備上。Chrome 應在創建新帳戶時建議使用新的強密碼,或者您可以隨時右鍵按兩下密碼欄位並按下「建議密碼」。
不要忽視 Chrome 的下載警告
Chrome 和安全流覽功能可確保我們在可能的情況下向您發出有關危險下載內容的警告。當您看到下載警告時,您仍然可以下載該檔,但我們強烈建議您不要下載。計算機經常受到惡意軟體的攻擊,因為人們誤解或忽略了警告。“我們聽到人們的反饋認為不贊成該下載或軟體,所以他們忽略了警告,”軟體工程師 Daniel Rubery 說。“但文件實際上是惡意的!”我們一直在努力刪除無用的警告;例如,我們最近重新評估了危險檔類型清單,將低風險警告減少了 90%以上。這意味著您可以相信下載警告確實意味著危險。
使用增強型安全保護瀏覽網頁
為了在 Chrome 中瀏覽網頁時更加安全,請在 Chrome 設置中開啟增強型安全瀏覽保護。它通過與安全瀏覽共享實時數據,大大增強了對危險網站和下載的保護。“這就是你充分利用Chrome安全功能的方式,”安全軟體工程師哈威爾·卡斯特羅建議道。“通過啟用增強保護,您可以讓 Chrome 使用最新的威脅情報和最先進的用戶保護功能,以確保您在瀏覽時的安全。”如果您已登錄,Chrome 和您使用的其他 Google 應用(Gmail、雲端硬碟等)將能夠根據您在網路上遇到的威脅和針對您 Google 帳號的攻擊的整體檢視,提供更好的保護。因此,使用增強型安全流覽功能的使用者成功網路釣魚的人數減少了 20-35%。
通過兩步驗證保護您的 Google 帳號
雙重身份驗證可以使用您的手機添加額外的步驟,以驗證您登錄時的身份。在手機上同時使用密碼和第二步登錄可防止密碼竊取詐騙。軟體工程師戴安娜·斯邁特斯(Diana Smetters)說:“開機很簡單,你只需要在每台設備上首次登錄時使用手機。如果攻擊者在線獲取您的密碼並嘗試登錄,他們將被阻止,因為他們沒有您的手機。如果您使用 Google 帳號登錄 Chrome,請確保您已註冊兩步驗證以保護自己的帳號。
為了保持更安全的上網體驗,請在本月花幾分鐘時間更新 Chrome、開始使用 Google 密碼管理員、開啟增強型安全流覽功能並註冊兩步驗證。最後一個提示 - 您始終可以通過在 Chrome 設定中運行安全檢查來確認自己是否使用了安全功能。
以上內容來自 [ Google Blog ] blog.google/products/chrome/the-5-best-ways-to-stay-secure-online-with-chrome