为了确保数据的私密性,Google Chrome 会使用安全浏览功能帮助您防范以下网络安全威胁:
- 涉及滥用行为的网站和扩展程序
- 恶意和侵扰性广告
- 恶意软件
- 钓鱼式攻击
- 社会工程学攻击
标准保护
启用标准保护后,Chrome 会将您访问的网站、已安装的扩展程序以及您尝试下载的文件与 Google 的不安全网站和下载内容列表进行比对。此列表中的网站和下载内容与涉及滥用行为的网站和扩展程序、恶意和侵扰性广告、恶意软件、钓鱼式攻击和社会工程学攻击有关。Chrome 会定期下载此列表的最新版本,并将其存储在您的设备上。它还会存储一个已知安全网站的列表。
每次您访问网站或尝试下载内容时,Chrome 都会先检查相应网址是否收录在您设备上存储的安全网站列表中。如果不在,Chrome 会通过可隐藏 IP 地址的隐私保护服务器将经过混淆处理的网址部分发送给 Google。如果 Google 确认该网站或下载内容具有恶意,Chrome 就会警告您,这可能具有危险性。如果您安装了涉及滥用行为或具有恶意的扩展程序,Chrome 会将其停用。在某些情况下,如果向隐私保护服务器发出的请求失败,或者您正在以无痕模式进行浏览,该功能会根据您设备上存储的不安全网站列表(而非 Google 存储的列表)对网站进行检查。在这些情况下,如果有证据表明存在可疑行为,Chrome 会将经过混淆处理的网址部分发送给 Google。
除了上述保护措施之外,如果 Chrome 发现可疑网页行为,或发现您可能因受到诱骗而执行了可疑操作,也会向 Google 发送报告。例如,当您在陌生网站上输入先前保存的密码时,Chrome 会通过 Google 进行检查,以确定该网页是否可能存在钓鱼式攻击行为(一种用来窃取您数据的社会工程学攻击)。如果确定存在,Chrome 会提醒您检查或更改密码。
Chrome 会检查网站是否包含与钓鱼式攻击和社会工程学攻击相关的字词。Chrome 会向 Google 发送少量视觉特征,并将该网站与危险网站列表进行比对,以确定该网站是不是恶意网站。在无痕模式下,Chrome 会停用部分安全功能,以避免将更多数据透露给 Google。
增强型保护
启用增强型保护后,Chrome 会向 Google 实时发送更多与您的活动相关的信息,以便提供更强大、更符合您个人需求的保护措施。此类信息包括您访问过的网址和少量网页内容样本、下载内容、扩展程序活动以及系统信息。
增强型保护包含标准保护中的默认功能和可选功能。增强型保护会使用这些额外信息,针对以下情况向您发出警告:
- 有风险的网站:Chrome 会分析来自您所访问网站的数据,以便检测网站和 iframe 是否可能存在风险,并会在检测到风险时向您发出警告;即使 Google 之前并不知道这些风险,也不例外。
- 危险下载内容:您可以选择将可疑文件发送给 Google,让 Google 进行额外扫描来检测恶意软件。这些扫描有助于发现托管在陌生网站上的新恶意软件或危险文件。
- 不可信的扩展程序:如果 Chrome 应用商店不信任您要安装的扩展程序,Chrome 就会向您发出警告。
如果您已登录账号,增强型保护还可提供更多保护功能。通过关联您 Google 账号中的数据,增强型保护可在您登录的其他 Google 应用中为您提供保护。例如,如果我们在您的 Gmail 中发现钓鱼式攻击企图,那么当您在 Chrome 中打开网站和下载内容时,我们就会加强对您的保护。增强型保护不会影响您的高速浏览体验。
With standard and enhanced levels of protection, Safe Browsing data is only used to protect and improve security for you and other web users.
With standard protection:
- Chrome hides your IP address by sending an obfuscated portion of the URLs you visit through a third-party privacy server before forwarding it to Google. This way, Google and the third-party that operates the privacy server can’t associate a real URL with your IP address.
- Chrome only sends additional data when there is evidence of security incident.
- If suspicious behavior is detected, Chrome sends obfuscated or full URLs and bits of page content directly to Google Safe Browsing. For example, if you reuse a previously saved password on an uncommon site or a site doesn't pass a phishing-detection check, a full URL may be sent with the report.
With enhanced protection:
- Chrome sends additional data when it doesn't have information about the site you're about to visit.
- Chrome sends URLs and bits of page content to Google Safe Browsing.
- You get the highest safety available in Chrome to protect you from things like malicious actors, malware, and phishing attacks.
您可以选择安全浏览功能的级别,以及要发送多少数据给 Google 来帮助我们为您和其他网络用户改善网络安全环境。在收到 Chrome 发出的警告后,您始终可以选择访问不安全的网站或下载危险文件。
更改安全浏览相关设置
重要提示:如果您关闭安全浏览功能,Chrome 将无法帮助您防范企图窃取您的信息或安装有害软件的网站。我们建议您启用某个级别的安全防护。
- 在计算机上打开 Chrome。
- 在右上角,依次点击“更多”图标
设置
- 选择安全。
- 选择您要使用的保护级别。
更改“改善搜索和浏览体验”设置
开启“改善搜索和浏览体验”后,Chrome 会发送您所访问网页的网址,用于改善您的浏览体验和网络安全环境。详细了解无痕浏览活动和无痕模式中的网址。
- 在计算机上打开 Chrome。
- 在右上角,依次点击“更多”图标
- 选择同步功能和 Google 服务。
- 开启或关闭改善搜索和浏览体验。