谷歌对Chrome代理功能的安全防护手段进行了详细说明

越来越多的浏览器正尝试推出代理功能，这类功能能够替用户完成诸如票务预订、购物等操作。不过，这些代理功能也存在安全风险，有可能造成用户数据或财产的损失。

谷歌详细阐述了其在Chrome浏览器中借助观察者模型与用户操作同意机制来保障用户安全的具体方法。该公司曾于九月预告了Chrome上的代理功能，并指出这些功能将在接下来的数月内正式推出。

公司表示，它正在使用一些模型来控制代理行为。谷歌表示，它使用Gemini构建了一个用户对齐评论家，以审查计划模型为特定任务构建的行动项目。如果评论家模型认为计划的任务不符合用户的目标，它会要求计划模型重新考虑策略。谷歌指出，评论家模型只看到提议行动的元数据，而不是实际的网页内容。

更重要的是，为了防止代理访问不允许或不可信的网站，谷歌使用了代理来源集，这限制了模型访问只读来源和可读写来源。只读来源是Gemini被允许从中获取内容的数据。例如，在购物网站上，商品列表与任务相关，但横幅广告则不相关。同样，谷歌表示，代理只被允许在页面的某些iframe上点击或输入。

“这种划分确保只有来自有限来源的数据对代理可用，并且这些数据只能传递给可写来源。这限制了跨来源数据泄漏的威胁向量。这也使浏览器能够执行一些分离，例如不将不在可读集合中的数据发送给模型，”公司在博客文章中表示。

谷歌还通过另一个观察者模型调查URL来监控页面导航。公司表示，这可以防止导航到有害的模型生成的URL。

这家搜索巨头表示，它还将敏感任务的控制权交给用户。例如，当代理尝试导航到包含银行或医疗数据等信息的敏感网站时，它会首先询问用户。对于需要登录的网站，它会询问用户是否允许Chrome使用密码管理器。谷歌表示，代理的模型没有接触到密码数据。公司补充说，在进行购买或发送消息等操作之前，它会询问用户。

谷歌称，除此之外，其还配备了提示注入分类器，用于防范不必要的操作，同时正在测试代理功能，以抵御研究人员发起的攻击。