Chrome

什么样的广告才算过于碍眼？谷歌浏览器是如何决定拦截哪些广告的？

Google最新发布的一份报告显示，在全球的Gmail流量中，超过30%在发件人向收件人发送邮件过程中的某一时刻处于无加密状态。为修复这一漏洞，Google开发出了一项工具，它能够为安装端对端插件的任何用户对所有离开Chrome浏览器的数据进行加密，这一工具不久将公布于众。 你可能会对此存有疑惑，因为Gmail始终通过一个安全的加密HTTPS连接传输数据，这即表示100%的出站流量被进行了加密。但事实的真相却并非如此，HTTPS仅仅是对从计算机发出通过浏览器进入Google服务的数据进行了加密。 可能你还有印象，就在几个月之前，Google并没有对服务器和数据中心之间的链接进行加密。这一漏洞据说被美国国家安全局所利用以进行监控，现在终于被修复了。这一漏洞激起用户的愤怒，而Google所做的回应则是对这些链接进行加密。 .@Google的最新工具将能对所有离开# Chrome浏览器的数据进行加密。#加密 现在，如果你使用Gmail发送邮件，则邮件从电脑中发出通过浏览器传送至Google服务器的整个过程中，始终处于加密状态。一旦你的数据远离Google的控制范围，则是否加密则完全取决于拥有你数据的供应商。如果你的邮件是从一个Gmail邮箱发送至另一个Gmail邮箱，则邮件将始终处于加密状态，而这些数据也将在传送过程中显示加密。但不幸的是，有些公司并不是像Google一样如此重视隐私与安全问题。 简而言之，公司表示从Gmail发出的邮件的69%被加密，而传入Gmail的邮件被加密的仅为48%。在美洲国家这一比例尤其高，1万封邮件中仅有不到1封能够被AOL解码，这是非常了不起的数据。另一方面，AT&T则能够对半数的此类邮件进行解密。而Comcast则完全没有对来自Google的邮件进行加密。另一边，Facebook和亚马逊几乎对所有他们发送至Gmail的邮件进行了加密，而邮件营销服务商Constant Contact则截然相反，对所有传送至Gmail的邮件，几乎不采取任何加密措施。 开发这一全新端对端工具的目的旨在为日常用户提供简单易操作的加密工具。使用这一工具后，用户可确保其数据在邮件传送过程中始终处于加密状态。当然与此相类似的工具大量存在于目前市场中。然而，其中的大部分都过于复杂且难以使用。 “尽管像PGP和GnuPG这样的端对端加密工具早已推出市场，但却需具备大量的技术专知与实践操作方能灵活使用，”Google安全与隐私部产品经理Stephan Somogyi这样写道。”为了让这些工具使用起来更简便，我们即将发布针对全新Chrome插件的代码（使用OpenPGP），作为一项公开的标准能够支持目前众多的加密工具。” 简单地说，加密数据工具能够显示已加密数据在Google的Gmail服务器的流入、流出量，此外还包括了一些信息，比如哪些供应商在Gmail邮件通过它们的服务器时对数据进行加密。 “使用安全传输层协议进行加密，能够防止不法分子在邮件传送过程中对你讯息的窥视。” “使用安全传输层协议进行加密，能够防止不法分子在邮件传输过程中对你讯息的窥视。”Google解释道。”TLS协议无论是对进站还是出站邮件流量，都能够进行加密并安全送达。同时还有助于防止邮件在两个邮件服务器之间传送时被窃取—始终保持邮件在两家邮件供应商之间传送时的私密性。” 然而，他们又做了进一步的解释，只有在发件人和收件人所使用邮件供应商同时支持TLS的情况下，你的通讯信息才会被加密，但问题是并不是每一家供应商都能支持TLS。 “TLS目前成为了安全邮件的标准。尽管这并不是一个十全十美的解决方案，但如果每个人都使用TLS的话，那窥探别人邮件的难度和成本将大大加大。” 在理想的世界中，每一家邮件服务供应商在从邮件发出到邮件接收的整个过程中对用户讯息进行加密—或者用一句我们的行话来说，那就是”端对端”。

互联网公司正不遗余力地为用户提供保护，并推出更为出色的安全解决方案。Google作为一家领先的互联网公司同样有所动作，并于近期宣布其Chrome浏览器智能安装从Chrome官方应用商店下载的扩展程序。根据Google去年在其官方博客发布的文章（http://blog.chromium.org/2013/11/protecting-windows-users-from-malicious.html），这一安全解决方案旨在保护用户免受漏洞和恶意软件的侵袭，并解决令人烦恼不堪的扩展程序、插件和其它附件问题，这些问题能够跨过用户的设置和/或为用户造成不愉快的上网体验。尽管这对用户来说是一件好事，但安全开发者却为此而苦恼，因为这将导致安全软件被迫与浏览器合作。 因此作为安全产品的开发者，我们面临着这样一个问题：如何为我们的客户提供保护，使他们免受充满整个互联网的网络钓鱼、恶意网站、键盘跟踪器以及其他威胁。通常我们通过特殊插件对计算机进行保护，您对此应已再熟悉不过了，在这里就无需一一列举。但所有这些扩展程序都已从新的Chrome政策中去除：从33版本浏览器开始将无法再使用我们的旧版扩展程序。 当然，卡巴斯基实验室随即对此做出了反应，现已推出了全新Google Chrome插件— Kaspersky Protection。 我们现在推出了全新Google Chrome插件— Kaspersky Protection。 该扩展程序与近期发布的F补丁捆绑，由虚拟键盘、安全支付和阻止危险网站的模块三部分组成。无需特别操作：安装补丁后重启Windows，Chrome将向您询问新的插件： 点击’启用扩展程序’按钮并重启浏览器。在这一系列操作之后，所有旧版插件将被禁用： 现在您可以手动删除这些旧版插件，并在一个安全的环境下浏览互联网。 正如你从截图上所看到的，广告去除和卡巴斯基URL Advisor插件依然开启。它们将一直有效直到软件转移完成为止，而这些都由Google Chrome开发人员所设置的。全部转移完毕后，这些插件将再也无法在Chrome浏览器上使用。 如果你想重装Chrome浏览器和反病毒软件，根本无需任何担忧：只需重装扩展程序即可，且次数不受限。更多信息，请在访问我们知识库中的专文。 我们希望全新的Chrome政策和卡巴斯基保护插件能为您的互联网浏览提供更加安全的环境。