Yahoo奇摩新聞 你有用Chrome瀏覽器嗎? 這5招防「釣魚網站」竊個資
Chrome是全球使用者最常用的瀏覽器之一,當大家用它來上網時,最怕遇到釣魚網站來竊取密碼等重要個資。Google周二(25日)公布了5招Chrome使用小撇步,讓大家上網更安心,不必擔心個資被竊取。
1.隨時更新版本
Google的安全更新大約每兩周推出一次!如果不知道自己的瀏覽器是否有更新,Windows用戶打開Chrome後,點選「設定」欄位最下方的「關於Chrome」,更新完重新啟動軟體即為最新版本。若是iOS或Android用戶,可選擇開啟App自動下載並更新項目,即可取得最新版本。
2.使用「密碼管理員」儲存密碼
Google建議使用「密碼管理員」功能,讓Chrome瀏覽器儲存任何網站的登入密碼,並在使用者下次登入該網站時,自動填上密碼;也因為密碼已儲存於瀏覽器中,因此大家在設定密碼時,可選擇大小寫英文字母和數字兼具、字元總數為15字內的密碼(如KZamPPzj43T9mQM),藉此增加密碼強度;甚至還能在創建一個新Google帳戶時,讓系統直接建議強度夠的密碼。
3.不要忽視下載警告
大家使用瀏覽器時,也常有下載檔案需求,但多數人都選擇忽略系統跳出的「危險下載警告」。某些特定檔案含有惡意追蹤程式,下載後會讓電腦或手機處於被入侵的危險狀態。Google軟體工程師Daniel Rubery表示:「我們最近重新評估了危險文件類型列表,將低風險警告類型減少了90%以上,這意味者倘若系統跳出危險下載警告時,它確實有著一定程度的危險性。」因此,當Chrome下次跳出危險下載警告時,別再忽視它了!
4.使用安全瀏覽的「強化防護」
在Chrome設定中,點選「隱私權和安全性」,且在安全瀏覽項目開啟「強化防護」,這項功能針對不安全的網站和下載內容提供即時的主動性防護機制,系統會顯示密碼遭外洩的警告訊息。若在使用者已登入的狀況下,也能針對其他應用程式如Gmail、雲端硬碟等發出警告。Google表示,使用「強化防護」安全瀏覽的人成功減少了20%~35%的網路釣魚侵害。
5.啟用兩步驟驗證來保護Google帳戶
大家使用Google帳戶時,若位於平時不常出現的地點登入帳戶,系統就會跳出雙重驗證視窗,以便驗證是否為本人登入。要開啟「兩步驟驗證」功能很簡單,只需在自己平常使用的手機上登入即可。Google軟體工程師Diana Smetters表示,因為釣魚網站業者並沒有使用者的手機,倘若他們獲得密碼並嘗試登入,這個動作就會被系統自動阻止。因此Google使用者若開啟兩步驟驗證功能,可提升對帳戶安全的保護。
