Google 攔截釣魚網站 效能 將在 Chrome 92 加快 50 倍

Google 攔截釣魚網站 效能 將在 Chrome 92 加快 50 倍

要阻止到訪釣魚網站(phishing),一向都有賴瀏覽器及防毒軟件把關。而 Google 最新宣布, Chrome 92 攔截釣魚網站 的速度將會較現有版本快近 50 倍,背後主要技術同圖像分析有關。除了提升安全性,原來仲可以幫用戶節省電腦效能!

目標

什麼是釣魚網站及其常用手法?

攔截釣魚網站 原理

Chrome 92 提升圖像識別能力

Chrome 瀏覽器效能及私隱進化史

什麼是釣魚網站及其常用手法?

釣魚網站與釣魚電郵,其實是指一些透過製造虛假網站或發送虛假電郵的手法,騙取網民輸入自己的帳戶登入或信用卡資料。黑客會冒充一些官方機構設立網站或發出電郵,部分製作像真度極高,因此受害者有可能察覺不到自己受騙而交出所需資料。較常見的釣魚網站欺騙手法,是黑客會製作一個外表像真度極高,以及登記一個驟眼看上去一模一樣的網址,等待受害者上門,或透過釣魚電郵引導受害者到訪,由於整個手法與釣魚相似,因此這類欺詐手法就被稱為釣魚攻擊。

攔截釣魚網站 原理

要避免受騙,以往必須靠網民觀察到訪網站有無可疑之處,例如從網址、網頁排版、內容有否錯別字等。其後在防毒軟件及瀏覽器介入後,除了用上述方法,還會從釣魚網站資料庫獲取數據,分析這些 IP 及 伺服器位址是否有犯案記錄,一有懷疑便會發出警告阻止用戶到訪,或自動阻止網站在其他版面彈出,為用戶攔截釣魚網站。至於釣魚電郵的實際破解方式,可參考 《 專家示範 拆解釣魚電郵三部曲 》一文。

Chrome 92 提升圖像識別能力

而 Google 在 Chrome 92 之上,就加強了圖像分析的能力,系統會自動識別目標網站的內容,如發現有可能是虛假網站,便會自動與官網進行比對,找出兩者是否有不同之處,一有發現便會阻止用戶到訪。在測試統計的中位數上,Google 稱 Chrome 92 的攔截速度大幅提升了 50 位,假設以往需一秒多時間作識別,現時便能在微秒間完成分析。帶來的好處是可防止用戶在識別期間已在網站輸入個人資料,同時由於系統已第一時間制止網頁編譯,便可減少電腦的運算資源,維持電腦的運作效能。

Chrome 瀏覽器效能及私隱進化史

Google 持續致力提高 Chrome的性能,近年發表的 Chrome 版本中,就在效能及私隱等各方面加強 Chrome 的用戶體驗。

Chrome 79新增 Password Checkup 功能,讓用家及早發現帳戶登入資料有否在外洩事件中出現,不過這項功能只支援桌面版Chrome,其後在 Chrome 86 便擴充至 iOS 及 Android 版 Chrome 。
Chrome 85借助 Profile Guided Optimization ( PGO )編譯器效能提升技術, Chrome 瀏覽器的頁面顯示速度提高 10% ,令網民可以更快睇到內容,同時亦可減少網頁的跳出率。
Chrome 87Google 進一步強化瀏覽器性能,提升啟動速度達 25% ,頁面顯示速度亦提升 7% 。
Chrome 89Chrome 「 大食 」一向為人垢病,但由 Chrome 89 開始,由於在繪製網頁及圖像晶片所使用的記憶體上分別減少 8% 及 3% 消耗,因此減少了在 Windows 作業系統上的記憶體資源近 22% ,最終提升瀏覽器的整體反應達 9% 。
Chrome 90加強優先使用 HTTPS 協議,即使用戶未有在網址列輸入 https ,系統也會優先顯示 https 版本頁面,令傳輸數據得到加密保護。
Chrome 91由於開源 V8 JavaScript 和 WebAssembly 引擎得到改良,再加上在記憶體上執行編碼的位置得到改善,令 Chrome 91 的性能顯著提升 23% 。

詳情:https://bit.ly/3BvUs7c