Google的高端保护方案(Advanced Protection Program,APP)再添功能。因应美国总统大选将届,本周Google宣布APP用户可在以Chrome上网时,将下载的文件送交Google扫描,以防止恶意程序攻击。
Google APP是2017年推出、专门为记者、政治人物、异议人士等易成为监控目标的人士提供的安全服务。近年也陆续扩展功能,包括支持iOS App、iPhone当安全密钥登录Google账号,去年Chrome也开始在APP用户下载疑似恶意文件时提供警告。在最新的更新中,APP用户可以将有安全疑虑的文件上传给Google进行扫描。
这项服务涉及Google云计算的安全上网(Safe Browsing)服务。当Chrome及App用户下载文件时,这项服务会根据metadata,像是文件散列做基本检查。安全上网服务若判断用户下载的文件可疑就会发出警告。
如果APP用户选择把文件上传,Chrome就会把它送给安全上网服务,由后者进行即时的静态、动态分析。分析结果若为不安全,Chrome就会再发出警告。而一如之前的服务,用户仍然可以跳过警告,在不扫描情况下打开文件。
Google表示,文件安全上网服务在扫描完用户上传的文件后会立刻移除。
如果你自认是有被监控风险,可以登记加入APP方案。只要将其特定硬件绑定Google账号作为密钥,APP用户的Gmail就会获得高端防护,像是双重验证,而收到的信也都会经过彻底扫描是否有恶意程序、附件或钓鱼连接。