Google Chrome đang hiện cảnh báo khi người dùng chuẩn bị download các file lưu trữ có dấu hiệu rủi ro được bảo vệ bằng mật khẩu, và cung cấp các cảnh báo cải tiến với nhiều thông tin cụ thể hơn về các tệp đã tải xuống có khả năng độc hại.
Những cảnh báo mới, chi tiết hơn như vậy giúp người dùng nhanh hiểu bản chất của mối nguy hiểm do mỗi tệp độc hại tải xuống từ Internet gây ra. Điều này thực hiện được là nhờ Google đã triển khai thành công hệ thống cảnh báo download hai lớp, sử dụng dữ liệu phán đoán về phần mềm độc hại do AI cung cấp có nguồn gốc từ dịch vụ Safe Browsing của công ty để giúp đánh giá rủi ro thực tế một cách nhanh chóng.
Người dùng Chrome sẽ nhìn thấy các cảnh báo về tệp đáng ngờ hoặc các dữ liệu nguy hiểm (dựa trên nhận định có độ tin cậy và nguy cơ gây hại cho người dùng cao). Sẽ có hai cấp độ cảnh báo, được phân biệt bằng biểu tượng, màu sắc và văn bản để giúp người dùng dễ dàng nắm thông tin và tự đưa ra lựa chọn tốt nhất cho mình dựa trên tính chất của mối nguy hiểm và khuyến nghị của Safe Browsing.
Google hy vọng những cải tiến về tính rõ ràng và nhất quán này sẽ dẫn đến sự thay đổi đáng kể trong hành vi của người dùng, bao gồm ít cảnh báo bị bỏ qua hơn, cảnh báo được chú ý nhanh hơn và mục đích cuối cùng là bảo vệ người dùng tốt hơn khỏi các bản tải xuống độc hại.
Trình duyệt Chrome cũng sẽ gửi các tệp đáng ngờ đến máy chủ của Google để tiến hành quét sâu hơn cho người dùng với chế độ Enhanced Protection được kích hoạt trong Safe Browsing, cung cấp khả năng bảo vệ bổ sung tối ưu hơn.
Khi tải xuống các file lưu trữ được bảo vệ bằng mật khẩu (ví dụ: zip, .7z hoặc .rar), người dùng đã bật Enhanced Protection sẽ được nhắc nhập mật khẩu trước khi gửi tệp để quét bổ sung thông qua dịch vụ Safe Browsing của Google.
Công ty cho biết các tệp và mật khẩu tệp được tải lên máy chủ của họ sẽ bị xóa ngay sau khi quét, và tất cả dữ liệu thu thập sẽ chỉ được sử dụng để tăng cường bảo mật cho tất cả người dùng Chrome.
Những người sử dụng Chrome ở chế độ Standard Protection (Bảo vệ Tiêu chuẩn) cũng sẽ được yêu cầu nhập mật khẩu của các file lưu trữ đã tải xuống. Tuy nhiên, cả tệp và mật khẩu vẫn nằm trên thiết bị cục bộ và "chỉ siêu dữ liệu của nội dung lưu trữ được kiểm tra bằng Safe Browsing", đội ngũ bảo mật Chrome Security cho biết.
Như vậy, ở chế độ này, người dùng vẫn được bảo vệ miễn là Safe Browsing đã phát hiện và phân loại phần mềm độc hại trước đó.
Thông báo hôm nay được đưa ra sau khi Google thiết kế lại trải nghiệm download trên Chrome vào tháng 8, để hiển thị cảnh báo trên thanh địa chỉ của trình duyệt web cũng như mở rộng các cảnh báo và thông báo của trình duyệt để chứa thông tin bổ sung.
Tuy vậy, bất chấp những đảm bảo nêu trên, nhiều công ty có thể sẽ vẫn yêu cầu nhân viên không cung cấp cho Chrome mật khẩu cho các file lưu trữ chứa dữ liệu công ty, nhằm ngăn chặn khả năng rò rỉ dữ liệu.