常见的需要输入密码进行扫描的主要是各类压缩包,例如通过 ZIP、RAR 或 7Z 压缩的文件已经被设置了密码保护,这种情况下 Chrome 就会弹出密码输入框。
当然这些也都算是可选的,毕竟谷歌也不能强迫用户输入密码,在密码输入框提示中用户可以选择始终下载而不是输入密码,但这种情况下 Chrome 没法深度扫描文件可能会弱化安全性。
针对这些安全改进 Chrome 团队表示:
安全警告通过图像、颜色和文字进行区分,方便用户根据危险的性质和安全浏览的确定性级别,快速、自信地为自己做出最佳选择。
总体而言这些清楚明晰和一致性的改进可以减少用户下载到恶意文件的概率,同时也可以减少绕过安全警告的次数、更快地注意到安全警告,从而提升用户体验。
当然谷歌一如既往地强调所有收集的数据仅限于安全监测,例如用户下载的文件以及输入的解压密码都将保留在本地设备上,安全浏览只会检查文件内容的元数据。
尽管如此对企业来说这仍然是个潜在的安全隐患,估计接下来企业 IT 管理员在进行安全培训的时候就会强调员工不应该向 Chrome 提供密码以免某些内部、机密的文件被通过 Chrome 泄露,毕竟科技公司嘴里说出的话是不值得信任的。