Google 安全团队近日宣布,Chrome 浏览器将迎来自 2024 年以来最全面的安全防护升级。此次更新涉及多个关键安全组件的深度改进,旨在为全球超过 35 亿 Chrome 用户提供更坚实的在线安全保障。
全新的 Safe Browsing 实时保护机制采用了 Google 自研的 SecLM 安全语言模型,能够在页面加载过程中实时分析 URL 特征、页面内容和交互模式。与传统的黑名单比对方式不同,新系统可以识别从未出现过的全新钓鱼页面,检测准确率高达 99.7%,误报率低于 0.01%。
当系统检测到可疑页面时,会在 300 毫秒内弹出全屏警告,并提供详细的威胁说明。用户可以选择继续访问或直接关闭页面。所有检测过程均在设备端完成,URL 信息不会发送至服务器。
Chrome 的进程隔离架构得到了全面扩展。之前仅应用于顶级站点的严格隔离现已覆盖所有嵌套的 iframe 子框架和 Service Worker 进程。这意味着即使某个嵌入式内容存在安全漏洞,攻击者也无法突破沙箱边界访问其他站点的数据。
随着第三方 Cookie 逐步退出历史舞台,Chrome 的隐私沙盒 API 已进入第三阶段测试。Topics API、Protected Audience API 和 Attribution Reporting API 均已通过大规模 A/B 测试验证,在保护用户隐私的同时,为广告行业提供了可持续的替代方案。预计 2026 年第二季度将全面启用。
Chrome 内置的密码管理器新增了主动泄露检测功能。系统会定期将用户存储的密码哈希值(而非密码本身)与 Google 维护的已泄露凭证数据库进行比对,发现匹配项后立即通知用户更换密码。此外,密码生成器现在支持生成符合特定网站规则的强密码。
建议所有用户保持 Chrome 更新至最新版本以获得完整的安全保护。您可以在下载页面获取最新版本,或访问Chrome 下载站首页了解更多。