1. 基础安全通信协议:在建立安全的TLS网络连接时,Chrome使用混合密钥封装机制(KEM)来保护共享对称加密机密。从2023年8月15日发布的Chrome浏览器116开始部署该技术。
2. 本地数据存储加密:当用户选择在设备上存储密码时,Chrome会使用AES256算法对凭据进行加密,并将密钥存储在操作系统提供的密钥环中。如果操作系统支持,还会将密钥绑定到用户的指纹或面部识别等生物识别认证方式,以增强安全性。
3. 隐私沙箱技术:Chrome正在推进隐私沙箱技术,通过服务器端和客户端的协作,实现对用户兴趣建模、广告投放等功能,同时减少对用户隐私数据的直接依赖。例如,Federated Learning of Cohorts (FLoC)等实验性技术,旨在替代传统的第三方Cookie追踪方式,提供更注重隐私的网络体验。
4. 安全更新与漏洞管理:谷歌定期为Chrome发布安全更新,修复已知的安全漏洞。这些更新通常包括对加密算法、协议以及相关组件的改进,以确保浏览器能够抵御最新的网络威胁。同时,Chrome还采用了漏洞披露和奖励计划,鼓励安全研究人员发现并报告潜在的安全问题,从而及时采取措施加以解决。
