翻墙问答:10月推Chrome新版提高保安要求

2017-04-28
电邮
评论
分享
打印
  • 打印
  • 分享
  • 评论
  • 电邮
翻墙问答:10月推Chrome新版提高保安要求(粤语部制图)
翻墙问答:10月推Chrome新版提高保安要求(粤语部制图)
Photo: RFA

翻墙问答:10月推Chrome新版提高保安要求

问:Chrome今年推出的62版开始,将会进一步提高对网站的保安要求,未加密的网页会被浏览器标明不安全,在浏览时会收到警告,能否介绍一下详情?

李建军:现行Chrome 58版,已经将所有要输入信用卡资料,但未标明加密的网址,都标为不安全。而今年10月推出的Chrome 62版开始,如果未有启动私密模式,只要未经加密的网站要求输入资料,都会被浏览器认定为不安全网站;如果启动私密模式,就所有未经加密的网站都视为不安全。而Chrome团队的目标,是最终所有网站都要加密,落实对用户私隐的保障,至少大大减低在资料传送过程中遇到中间人攻击,而被截取资料。现时那些未经加密网站,理论上在传送资料的每一个环节,都可以被截取资料,包括Wi-Fi热点、路由器,以至电讯公司的骨干网络等等。

现时被标明不安全的网站,仍然可以浏览,只不过用户会收到警告,用户在明白当中的风险后,仍然可以浏览未经加密的网站,但日后Chrome有可能进一步收紧政策。虽然Chrome的政策,只是反映谷歌公司的观点,但有可能苹果的Safari,以及开放源码群体自行组织的Firefox,都会采用类似的政策标准。可以这样说,替网站安装SSL证书并作出加密已经是大势所趋。而如果网站不作出任何加密的话,由于浏览器作出的各种技术限制,流量将会愈来愈少。

当然,如果自己开设的网站,或者个别使用技术较旧的网站,在私隐模式下仍然可以当成安全,你可以自己设这个网站是例外网站。这次翻墙问答,我们准备了视频,示范如何在Chrome设定安全例外网站,欢迎各位听众浏览本台网站,收看有关视频。虽然在Mac上示范,但用法与Windows版是大同小异,并无太大差别。

问:最近有防毒软件会将Windows的重要系统档案,误当成被病毒感染的档案,然后加以删除,导致重新开机失败,甚么防毒软件有这个问题,如果用户的系统档案真的被删除,又可以如何补救,避免要重新安装Windows这么麻烦?

李建军:这次出事的防毒软件是Webroot的产品,当用户在更新病毒定义后,软件会误判系统档案被病毒感染而删除,而在浏览facebook以至彭博等新闻网站时,亦会当成钓鱼网站禁止浏览,令用户十分困扰,当然包括不少翻墙的听众,因为不少大企业都使用Webroot的产品。

现时听众可以做的,是不要对Webroot的产品作出任何病毒定义更新,并且立即关闭Webroot软件,直至问题得到解决。而如果Webroot已经更新病毒定义,不要让其执行病毒扫描,并且关闭Webroot,直至问题解决。如果已经执行过扫描,并授权软件删除系统档案,而未有重新开机的话,那就不要开机,直到webroot有解决方案为止,否则你的电脑系统有可能无法再启动,受到灾难性的破坏。

由于Webroot至今仍然未有向用户披露,到底Windows那些系统档案会被误判为病毒,导致用家的系统无法重新启动,而这种技术是十分罕见,对大部分信任防毒软件的用家而言,这件事实在不可思议。现时Webroot仍然未有提供解决方案,因此,如果你必须要用防毒软件的话,可能暂时需要使用其他公司防毒软件的试用版,直至Webroot回复正常,毕竟删除系统档案的风险和损害都奇高。

您的评论 (0)
  • 打印
  • 分享
  • 电邮
完整网站