Google Chrome為高風險人士提供惡意檔案掃描

Google的進階保護方案(Advanced Protection Program,APP)再添功能。因應美國總統大選將屆,本周Google 宣布APP用戶可在以Chrome上網時,將下載的檔案送交Google掃描,以防止惡意程式攻擊。

Google APP是2017年推出、專門為記者、政治人物、異議人士等易成為監控目標的人士提供的安全服務。近年也陸續擴充功能,包括支援iOS App、iPhone當安全金鑰登入Google帳號,去年Chrome也開始在APP用戶下載疑似惡意檔案時提供警告。在最新的更新中,APP用戶可以將有安全疑慮的檔案上傳給Google進行掃描。

這項服務牽涉Google雲端的安全上網(Safe Browsing)服務。當Chrome及App用戶下載檔案時,這項服務會根據metadata,像是檔案雜湊做基本檢查。安全上網服務若判斷用戶下載的檔案可疑就會發出警告。

如果APP用戶選擇把檔案上傳,Chrome就會把它送給安全上網服務,由後者進行即時的靜態、動態分析。分析結果若為不安全,Chrome就會再發出警告。而一如之前的服務,使用者仍然可以跳過警告,在不掃描情況下開啟檔案。

Google表示,檔案安全上網服務在掃描完用戶上傳的檔案後會立刻移除。

如果你自認是有被監控風險,可以登記加入APP方案。只要將其特定硬體綁定Google帳號作為金鑰,APP用戶的Gmail就會獲得進階防護,像是雙因素驗證,而收到的信也都會經過徹底掃描是否有惡意程式、附檔或釣魚連結。

原文來自 iThome Online