提升 Chrome 安全性的一些建議

Chrome 在全球擁有超過三億一千萬名用戶，相信正在閱讀這篇文章的你很可能已是其中之一。你可能喜歡 Chrome 的極速表現，以及它可以讓你通過任何裝置存取個人設定和書籤。但是，你可知道 Chrome 已經擁有最佳安全記錄的瀏覽器？Chrome 具備強大的保安功能，包括沙箱（sandboxing ）和自動更新等，讓你免受惡意軟件和網絡釣魚等網上安全威脅的騷擾。

網絡威脅：惡意軟件與網絡釣魚

網絡釣魚即是網上欺詐分子假借別人名義（通常透過虛假網站的形式)，誘騙你提供個人資料或其他機密資訊的技倆。而惡意軟件則是在你毫不知情的情況下安裝在電腦上的軟件，目的無非是為了損害你的電腦，或竊取電腦資料。當你造訪惡意網站，或從網上下載文件時，便可能成為釣魚騙局或惡意軟件的受害者。

幸運的是，瀏覽器可以在你造訪這些惡意網站或下載可疑文件時發出警告。現今所有瀏覽器都會檢查 URL 及可執行的檔案是否在已知的詐騙和惡意網站的清單榜上有名。此外，如果你嘗試進入一些仍未經過第三方組織檢測的網站，即其網站並未由他人驗證其安全性或背後建立人士，瀏覽器亦會進行自動偵測。Google Chrome 具備安全瀏覽（Safe Browsing）功能，當你點擊任何引發警報的網頁連結時，將會看到紅色的警告，並在你造訪一些疑似包含惡意軟件或網絡釣魚的網站前，必須執行額外的步驟。

做好預防措施以策萬全

不法之徒的欺詐手法日新月異、層出不窮，惡意軟件亦不斷湧現。瀏覽器開發人員需要不斷尋找安全漏洞，並定期推出修補程式，確保瀏覽器安全穩妥。如果你只依賴瀏覽器保障線上安全的話，便必需要安裝這些修補程式，以及定期更新軟件，以確保獲得最新版安全更新的保護。

遏制威脅：沙箱

當不法分子更進一步成功引導你到危險的網站，瀏覽器亦預備了秘密武器－－沙箱（Sandboxing）。「沙箱」是一種保護方式，限制惡意代碼對電腦的破壞。只要經過設定，這些惡意程式會在設有圍牆的「沙箱」內運行。沙箱有助阻止惡意軟件自行安裝到電腦中，或阻止惡意軟件利用一個瀏覽器分頁的活動，影響另一個分頁中的活動。沙箱能有效防止惡意網頁在你的電腦上安裝應用程式、監視你的網絡活動，以及從你的硬碟竊取私隱資料，從而為你的瀏覽器多添一層保護。

沙箱的另一個優點是，即使其中一個瀏覽器分頁發生故障，其他分頁依然如常運作，因為每個分頁都在各自的沙箱中運行。

其他攻擊手法：外掛程式和擴充功能

另一種流行的攻擊手法是透過後門，即指外掛程式和擴充功能，這些讓你查看影片和顯示遊戲等內容的獨立應用程式，通常它們是與瀏覽器同時運行的。不過，市面上有許多流行的外掛程式，如 Adobe Reader、Adobe Flash、Java 和 Shockwave 等，經常出現嚴重的安全漏洞。在這方面，Chrome 有幾個優勢：(一)Chrome 已嵌入PDF 閱讀器和 Flash 等大受歡迎的外掛程式，每當 Chrome 更新時，這些外掛程式也會同時自動更新，確保採用最新的保安修補程式；(二)這些外掛程式都在各自的沙箱中運行，使有關的安全漏洞更難以被不法分子利用。此外，如果其他外掛程式（如Java）有已知的安全漏洞，Chrome 會警告你並阻止載入這些程式。

雖然現時坊間已有不少提供防止電腦病毒、惡意軟件和間諜軟件的產品，但說到如何安全地瀏覽網頁，瀏覽器將是抵禦網絡釣魚和惡意軟件的第一道防線。假如採用最先進的瀏覽器，並保持其更新，這將大大減少電腦受攻擊的機會，並保障電腦資料的安全。事實上，Google 會聘請黑客來破解 Chrome。透過「Chrome Vulnerability Rewards Program」，Google 會向能夠找出及報告 Chrome 的弱點的黑客或安全研究人員提供獎金及公開的獎項。通過這些獎勵，黑客便能夠讓我們比互聯網上的壞份子更快找出 Chrome 的弊端，並把握時間盡早修復它們。