問:Chrome今年推出的62版開始,將會進一步提高對網站的保安要求,未加密的網頁會被瀏覽器標明不安全,在瀏覽時會收到警告,能否介紹一下詳情?
李建軍:現行Chrome 58版,已經將所有要輸入信用卡資料,但未標明加密的網址,都標為不安全。而今年10月推出的Chrome 62版開始,如果未有啟動私密模式,只要未經加密的網站要求輸入資料,都會被瀏覽器認定為不安全網站;如果啟動私密模式,就所有未經加密的網站都視為不安全。而Chrome團隊的目標,是最終所有網站都要加密,落實對用戶私隱的保障,至少大大減低在資料傳送過程中遇到中間人攻擊,而被截取資料。現時那些未經加密網站,理論上在傳送資料的每一個環節,都可以被截取資料,包括Wi-Fi熱點、路由器,以至電訊公司的骨幹網絡等等。
現時被標明不安全的網站,仍然可以瀏覽,只不過用戶會收到警告,用戶在明白當中的風險後,仍然可以瀏覽未經加密的網站,但日後Chrome有可能進一步收緊政策。雖然Chrome的政策,只是反映谷歌公司的觀點,但有可能蘋果的Safari,以及開放源碼群體自行組織的Firefox,都會採用類似的政策標準。可以這樣說,替網站安裝SSL證書並作出加密已經是大勢所趨。而如果網站不作出任何加密的話,由於瀏覽器作出的各種技術限制,流量將會愈來愈少。
當然,如果自己開設的網站,或者個別使用技術較舊的網站,在私隱模式下仍然可以當成安全,你可以自己設這個網站是例外網站。這次翻牆問答,我們準備了視頻,示範如何在Chrome設定安全例外網站,歡迎各位聽眾瀏覽本台網站,收看有關視頻。雖然在Mac上示範,但用法與Windows版是大同小異,並無太大差別。
問:最近有防毒軟件會將Windows的重要系統檔案,誤當成被病毒感染的檔案,然後加以刪除,導致重新開機失敗,甚麼防毒軟件有這個問題,如果用戶的系統檔案真的被刪除,又可以如何補救,避免要重新安裝Windows這麼麻煩?
李建軍:這次出事的防毒軟件是Webroot的產品,當用戶在更新病毒定義後,軟件會誤判系統檔案被病毒感染而刪除,而在瀏覽facebook以至彭博等新聞網站時,亦會當成釣魚網站禁止瀏覽,令用戶十分困擾,當然包括不少翻牆的聽眾,因為不少大企業都使用Webroot的產品。
現時聽眾可以做的,是不要對Webroot的產品作出任何病毒定義更新,並且立即關閉Webroot軟件,直至問題得到解決。而如果Webroot已經更新病毒定義,不要讓其執行病毒掃描,並且關閉Webroot,直至問題解決。如果已經執行過掃描,並授權軟件刪除系統檔案,而未有重新開機的話,那就不要開機,直到webroot有解決方案為止,否則你的電腦系統有可能無法再啟動,受到災難性的破壞。
由於Webroot至今仍然未有向用戶披露,到底Windows那些系統檔案會被誤判為病毒,導致用家的系統無法重新啟動,而這種技術是十分罕見,對大部分信任防毒軟件的用家而言,這件事實在不可思議。現時Webroot仍然未有提供解決方案,因此,如果你必須要用防毒軟件的話,可能暫時需要使用其他公司防毒軟件的試用版,直至Webroot回復正常,畢竟刪除系統檔案的風險和損害都奇高。
0:00 / 0:00