قامت جوجل مؤخرًا بإجراء تحسينات على التصفح الآمن المحسن لمتصفح Chrome، بما في ذلك النافذة المنبثقة الحمراء بملء الشاشة من Chrome المذكورة سابقًا والتي تذكر المستخدمين بعدم تنزيل الملفات الضارة عند تنزيلها، ولكن هذا ليس كل شيء.

وكشفت الشركة أن التصفح الآمن المحسن الجديد سوف يقوم بفحص الملفات التي قام المستخدمون بتنزيلها بقوة لاكتشاف ما إذا كانت ضارة. في السابق، عند تمكين الحماية الأمنية المحسنة (سيتم تشغيل هذه الميزة أيضًا بشكل افتراضي)، كان Chrome يرسل البيانات الوصفية للملفات المشبوهة التي تم تنزيلها بواسطة المستخدمين إلى الخادم لإجراء فحص متعمق.

سترسل Google الآن الملفات المشبوهة المكتشفة إلى خوادم Google لفحصها افتراضيًا. إذا كانت الملفات المشبوهة محمية بكلمة مرور، فسيطالب Chrome أيضًا المستخدم بإدخال كلمة مرور ثم يرسلها إلى الخادم للفحص الأمني.

الأنواع الشائعة التي تتطلب منك إدخال كلمة مرور للمسح هي أنواع مختلفة من الحزم المضغوطة. على سبيل المثال، الملفات المضغوطة بواسطة ZIP أو RAR أو 7Z تكون محمية بكلمة مرور. في هذه الحالة، سينبثق Chrome مربع إدخال كلمة المرور.

وبطبيعة الحال، هذه كلها اختيارية. ففي النهاية، لا تستطيع Google إجبار المستخدمين على إدخال كلمات المرور. في موجه مربع إدخال كلمة المرور، يمكن للمستخدمين اختيار التنزيل دائمًا بدلاً من إدخال كلمة المرور. ومع ذلك، في هذه الحالة، لا يستطيع Chrome إجراء فحص عميق للملف وقد يضعف الأمان.

ردًا على هذه التحسينات الأمنية، صرح فريق Chrome بما يلي:

ويتم التمييز بين تحذيرات السلامة من خلال الصور والألوان والنصوص، مما يسمح للمستخدمين باتخاذ الخيار الأفضل لأنفسهم بسرعة وثقة بناءً على طبيعة الخطر ومستوى اليقين للتصفح الآمن.

بشكل عام، يمكن لهذه التحسينات في الوضوح والاتساق أن تقلل من احتمال قيام المستخدمين بتنزيل ملفات ضارة، وتقليل عدد تجاوزات التحذيرات الأمنية، وملاحظة التحذيرات الأمنية بشكل أسرع، وبالتالي تحسين تجربة المستخدم.

وبطبيعة الحال، تؤكد جوجل، كما هو الحال دائمًا، على أن جميع البيانات التي يتم جمعها تقتصر على المراقبة الأمنية. على سبيل المثال، سيتم الاحتفاظ بالملفات التي قام المستخدم بتنزيلها وكلمة مرور إلغاء الضغط التي تم إدخالها على الجهاز المحلي. سيتحقق التصفح الآمن فقط من البيانات الوصفية لمحتوى الملف.

وعلى الرغم من ذلك، فإنه لا يزال يشكل خطرا أمنيا محتملا على الشركات. من المتوقع أن يؤكد مسؤولو تكنولوجيا المعلومات في المؤسسة على أنه لا ينبغي للموظفين تقديم كلمات مرور إلى Chrome أثناء التدريب الأمني ​​لمنع تسرب بعض الملفات الداخلية والسرية عبر Chrome. ففي نهاية المطاف، الكلمات التي تخرج من أفواه شركات التكنولوجيا ليست جديرة بالثقة.