Amazon 订单确认诈骗 2026：虚假购物邮件钓鱼攻击详解

Q: SafeBrowz 能拦截 Amazon 钓鱼页面吗？

可以。SafeBrowz 浏览器扩展在每个访问页面上运行三层检查：本地模式检测（识别非 amazon.com TLD 上的 amazon 或 amzn 关键词、可疑 TLD、免费托管目的地、含西里尔字符替换的同形异义仿冒）、API 检查（Google Safe Browsing、社区黑名单、域名年龄、短链解包），以及 AI 深度扫描（100+ 语言内容感知品牌仿冒识别）。免费公共 URL 检测器 safebrowz.com/url-check 运行相同引擎，无需安装。

速览

Amazon 订单确认诈骗以"账号被盗刷了 1,200 美元"等高额订单触发恐慌，诱导受害者点击伪造取消链接，进入仿冒 amazon.com 的登录页，依次窃取账号密码、SSN 末四位、信用卡完整信息和手机号。8 种活跃话术变体在 2026 年同时运行，常见仿冒域名包括 amazon-orders[.]com、amzn-login[.]xyz、Cyrillic 同形异义的 amаzon[.]com，以及 *.vercel.app、*.netlify.app、*.pages.dev 等免费托管子域。唯一可靠的验证方法：不点击邮件中任何链接，直接在浏览器地址栏键入 amazon.com 并进入"Your Orders"。如果订单不在里面，邮件就是假的。SafeBrowz 通过三层检测架构（本地 + APIs + AI）在页面渲染前即识别 Amazon 品牌仿冒模式。

为什么 Amazon 是世界第一钓鱼目标

钓鱼者挑目标的方式和钓鱼者挑湖一样：鱼真的多才去。Amazon 全球被仿冒最多，源于三个短期内不会改变的结构性原因。

原因一：真实 Amazon 用户的基数极其庞大。Amazon 在全球拥有超过 2 亿 Prime 会员，再加上数亿非 Prime 账户。仅在美国，几乎每个家庭都在用 Amazon。当骗子发出一百万封冒充 Amazon 的钓鱼邮件时，绝大多数收件人确实有 Amazon 账户。冒充小众品牌的转化数学完全比不过这一点。

原因二：真实 Amazon 邮件持续不断地到达收件箱，钓鱼邮件因此能"混入"。一个普通 Amazon 用户每周会收到多封来自 Amazon 的邮件：订单确认、发货通知、配送提醒、商品推荐、特价提示、Prime Day 公告、退货确认、评价请求、订阅提醒。攻击者的伪造"订单确认"邮件落入的收件箱里，旁边就有几十封真正的 Amazon 邮件。视觉仿冒不需要做到完美，因为用户的模式识别早已被训练成"看到 Amazon 品牌邮件就当作日常处理"。

原因三：Amazon 账号本身就是高价值目标。攻击者一旦控制 Amazon 登录凭证，就能访问保存的信用卡、完整收货地址、购物历史、礼品卡余额，以及通常用于在其他服务上重置密码的邮箱。Amazon 凭证在暗网市场上比普通邮箱凭证售价更高，因为变现路径极其直接。攻击者可以把货发到中转地址、套现礼品卡余额，或者直接转售卡号。

8 种正在轮换使用的话术变体

措辞不断变化，但模板是稳定的。如果你收到的邮件或短信符合下列任一模式，请在亲自登录 amazon.com 验证之前，默认当成诈骗处理。

变体 1：未买过的高价商品订单确认

经典款。"您的 Amazon 订单已下单成功。订单号 #112-XXXXXXX-XXXXXXX。Apple AirPods Pro（第二代）： 1,249.99 美元。预计周二送达。如果您未下此单，请点击此处取消。"金额落在精心校准的甜点区：300 到 3,000 美元之间：足以触发恐慌，又不至于不真实。Apple 产品、游戏主机、奢侈手表是最常用的假商品，因为它们价格广为人知，让数字看起来真实。

变体 2：检测到未经授权的购买

"Amazon 安全警报：我们检测到您账户上有一笔未经授权的购买。点击此处验证身份并阻止扣款。"这一变体跳过订单细节，直奔紧迫感。它对那些已经在担心账户安全、并被数据泄露新闻周期反复"预热"的用户最为有效。

变体 3：Prime 订阅即将续费

"您的 Amazon Prime 会员将于明天自动续费 139.00 美元。如不希望续费，请点击此处取消。"较温和的变体，利用的是用户想取消的意图，而不是对被盗的恐慌。取消链接通往伪造登录页，抓取凭证后要么悄悄登录真实账户开始扫荡，要么跳转到"请验证支付方式"步骤抓取卡片信息。

变体 4：账户已被暂停

"您的 Amazon 账户因可疑活动已被临时暂停。请在 24 小时内点击此处登录以恢复访问。"带时限的紧迫感策略。用户觉得不及时处理就会失去账号，这种感受压制了仔细检查 URL 的本能。

变体 5：退货退款已处理

"好消息！您最近一笔退货的 87.42 美元退款已处理。请验证您的银行信息以接收资金。"这一变体把情绪极性从负翻到正，但仍使用同一套触达模式。伪造页面索要的是银行账号和路由号，而不是卡号：喂的是 ACH 欺诈而非卡片欺诈。

变体 6：礼品卡余额待领取

"您有一笔 150.00 美元未领取的 Amazon 礼品卡余额，将在 48 小时后过期，请尽快领取。"瞄准那些确实偶尔会收到礼品卡的用户（生日、节假日、企业奖励），他们可能真的有遗忘的余额。伪造页面除了抓取 Amazon 登录，还经常索取所谓"验证"信息，比如 SSN 末四位。

变体 7：从新设备的可疑登录

"我们注意到您的 Amazon 账户在［某城市，某国家］通过一台新设备登录。如果这不是您本人操作，请在此保护您的账户。"城市有时会被地理定位到受害者所在国之外，以放大警报感。真实 Amazon 也确实会发类似邮件，这也是这一变体点击率最高的原因。区别在于，真实 Amazon 的"保护账户"邮件永远把用户引向 amazon.com，而不是第三方域名。

变体 8："Amazon 安全部门"的来电（语音钓鱼）

不是邮件也不是短信，而是主动打进来的电话。"这里是 Amazon 安全部门。我们发现您的账户正在［另一个国家］进行购买。为保护您的账户，请确认您的身份。"来电者引导受害者完成"验证"，抓取账户凭证，随后通常升级为技术支持骗局："您的电脑可能被攻陷了，请安装我们的安全工具"：结果就是远程访问恶意软件。Amazon 不会主动打安全电话。任何自称来自 Amazon 安全部门的来电都是诈骗。

仿冒落地页到底在做什么

每一种变体最终都指向一个与 amazon.com 视觉一致的落地页。品牌元素分毫不差：同样的橙色"Sign-In"按钮，同样的微笑 logo，同样的字体，同样的导航布局。大多数伪造页面甚至带有看似真实的页脚，"Conditions of Use"和"Privacy Notice"链接指向死掉的 URL 或者回到钓鱼页本身。对几乎所有人来说，5 秒目测都难以分辨。

页面会按顺序索取以下数据：

Amazon 邮箱和密码：核心凭证抓取。这些凭证会立即被拿去 amazon.com 验证确认有效，然后要么转售要么直接使用。
"附加验证"信息：SSN 末四位、出生日期、母亲娘家姓。页面把这些包装成身份确认步骤，但 Amazon 在登录流程里从不索要这些数据。
信用卡号、有效期、CVV、账单地址：以"验证"账户支付方式的名义抓取。卡片信息会被拿去小额商户测试，几小时内即被转售或直接使用。
电话号码：既用于后续钓鱼，也用于在受害者价值高时实施 SIM 换号攻击。

一些高级变体还会推动用户下载"Amazon 支持工具"或"Amazon 账户验证 App"。这是恶意软件：通常是一种远程访问木马，让攻击者完全控制受害者的电脑。一旦安装，攻击者就能监控银行操作、用键盘记录捕获更多凭证，并横向移动到其他账号。

技术支持转化是单次损失最高的变体。一个最初只是想取消 1,200 美元伪造 AirPods 订单的用户，最终接听了一个伪造"Amazon 安全部门"客服的电话，被说服安装远程访问软件，再被引导把钱从银行账户转到"安全托管账户"：也就是骗子的钱包。技术支持转化的总损失常常超过 10,000 美元，FBI 记录在案的案件中已有六位数损失。

Amazon 钓鱼 URL 为什么看起来几乎可信

目的 URL 遵循可预测的模式。识别这些模式就赢了一半。

模式 1：amazon 关键词出现在非 amazon.com 顶级域上

真实 Amazon 在 amazon.com（以及国家专属域名如 amazon.co.uk、amazon.de、amazon.in）。任何在不同 TLD 上或以不同二级结构出现"amazon"或"amzn"的 URL 都是诈骗。正在活跃使用的例子：

amazon-orders[.]com
amazon-secure[.]top
amzn-login[.]xyz
amazon-account-verify[.]net
amazon[.]customer-support[.]com

带连字符的关键词构造是最容易识别的视觉标志。真实 Amazon 的子域名是 www.amazon.com、smile.amazon.com、aws.amazon.com 等：品牌名始终在二级域位置，绝不会用连字符拼接。

模式 2：amazon 出现在免费托管平台的子域上

示例：

amazon-verify[.]vercel[.]app
amazon-account[.]netlify[.]app
amazon-orders[.]pages[.]dev
amazon-secure[.]github[.]io

Vercel、Netlify、Cloudflare Pages、GitHub Pages 这类免费托管平台几分钟就能完成搭建，并自动提供 HTTPS。攻击者拉起一个新子域、推上伪造页面、开始发邮件。平台会在几小时内下线被举报的钓鱼站点，但攻击就发生在那几个小时里。

模式 3：字符替换的相似域名（同形异义攻击）

示例：

amаzon[.]com（西里尔字母"а"代替拉丁"a"）
amazn[.]com（缺字母）
amazonn[.]com（多字母）
smile-amazon[.]com（带连字符的品牌）
amaz0n[.]com（用数字 0 代替字母 o）

同形异义攻击利用其他 Unicode 脚本中的相似字符。西里尔字母"а"在大多数字体下与拉丁"a"完全相同，因此 amаzon.com 一眼看去与 amazon.com 难以分辨。浏览器会对部分同形异义模式发出警告，但并非全部，尤其是邮件里 URL 常被"Cancel Order"或"Sign In"等链接文字掩盖。

模式 4：URL 短链遮蔽真实目的地

示例：

bit.ly/amzn-verify
tinyurl.com/amazon-cancel
t.ly/amazonsupport
仿冒 amzn[.]to 的品牌化短链

短链对骗子有吸引力，因为用户无法从邮件里看出链接真正通向哪里。手机上悬停查看很难，许多邮件客户端也不再在预览里展示完整 URL。Amazon 确实使用自己的合法短链 amzn.to，但骗子会注册 amzn[.]top、amzn-link[.]co 这类仿冒，让外观相似而所有权与 Amazon 无关。

真实 Amazon 通信到底是什么样子

最简单的防御是知道真实 Amazon 邮件长什么样。记住以下事实：

真实 Amazon 邮件来自一组小范围的发件地址。常见合法发件人包括 auto-confirm@amazon.com、shipment-tracking@amazon.com、marketplace-messages@amazon.com、no-reply@amazon.com 和 account-update@amazon.com。任何自称 Amazon 但来自非 amazon.com 域的发件人都是伪造。注意发件人可以被伪造：即便看起来正规也可能是假的，因此无论发件人怎样，都不应点击邮件里的链接。
真实 Amazon 从不通过邮件索要密码。Amazon 不会在邮件里发送"点击此处登录验证"的链接。如果账户需要处理，真实 Amazon 邮件会告诉你直接去 amazon.com 在账户设置里查看。
真实 Amazon 从不要求 SSN 或完整信用卡来"验证"。Amazon 已经保存了你的卡。任何在邮件或聊天中索要完整卡号、SSN、母亲娘家姓或其他身份数据的请求都是伪造。
真实订单都会出现在"Your Orders"里。最可靠的单项检查：在新的浏览器标签页打开 amazon.com，登录，点击"Your Orders"。如果邮件里的订单不在那里，邮件就是假的。就这么简单。这一招对 100% 的"订单确认"骗局都有效。
Amazon 网站内的 Message Center 会显示所有真实账户消息。打开 amazon.com，进入 Your Account，再进入 Message Center。每封发给你的合法 Amazon 邮件都会在这里有记录。如果一封邮件不在 Message Center，它就不是来自 Amazon。

10 秒识别每一种变体的检查流程

不需要记忆每一种 URL 模式，按下面这套简短流程做即可：

不要点击邮件或短信里的任何链接。链接本身就是整个攻击。任何带可点击 URL 的 Amazon 消息，在未经验证前默认当作诈骗处理。
新开浏览器标签页，手动键入 amazon.com。不要去搜索"Amazon"：搜索结果偶尔会包含伪造的客服列表。把 amazon.com 加入书签备用。
登录后进入 Your Orders。如果邮件里的订单不在里面，邮件就是假的。这一步可以在 5 秒内解决最常见的变体。
对于账户安全提醒，去 Account & Settings 然后 Login & Security。真实账户告警会出现在那里、Message Center 以及订单页：而不是只出现在邮件里。
举报并删除。把钓鱼邮件作为附件转发到 stop-spoofing@amazon.com（这样原始邮件头会保留），或在 amazon.com/reportascam 举报，然后删除。

如果你想对某条链接获得第二意见，可以将其粘贴到 SafeBrowz URL 检测器。检测器会解开短链、查询域名年龄（大多数 Amazon 仿冒域名注册不足 30 天）、调用社区黑名单，并在几秒内给出判定，无需登录。

如果你已经点击或输入了信息怎么办

如果只是点击但没有输入任何信息，问题不大。关闭标签页，清除该域的浏览器 cookie，然后忽略即可。除非你还下载了软件，否则页面本身通常无法安装恶意软件。

如果你输入了 Amazon 密码：

用一台干净的设备（不是你点击链接时使用的那一台，如果你怀疑它可能被攻陷）直接登录 amazon.com。
立即修改 Amazon 密码。使用一个未在其他地方使用过的独立密码。
在 Account & Settings 然后 Login & Security 然后 Two-Step Verification 中开启 Amazon 的两步验证。条件允许时优先选择身份验证器 App 验证码而非短信。
检查 Your Orders 是否有未下过的订单。检查地址簿是否有不认识的收货地址。检查支付方式是否有未添加的卡。
修改与 Amazon 共用密码的所有其他账户的密码。这就是密码重复使用的危险：一次钓到的密码可能会让几十个账户同时陷落。

如果你输入了信用卡信息：

立即致电发卡机构。电话号码在实体卡背面：不要在 Google 上搜"[银行] 反欺诈电话"，因为技术支持骗子会运营伪造的客服列表。
大多数主要发卡机构会在同一通电话里取消并补发卡片，并通过 Apple Pay 或 Google Pay 数字加入新卡，等实体卡寄到。
根据美国《公平信贷账单法》，60 天内对任何未授权扣款提出争议。

如果你输入了 SSN 或敏感身份信息：

向美国三大征信机构（Equifax、Experian、TransUnion）申请安全冻结（不仅仅是欺诈警报）。冻结会阻止以你名义开立新信用账户。冻结免费且持续有效直至你解除。
在 identitytheft.gov 提交身份盗用报告。FTC 的恢复计划会一步一步带你走完每一项清理工作。
在 irs.gov/payments/your-online-account 查看 IRS 账户，确认没有人以你的名义提交虚假税表。

如果你安装了任何"Amazon 支持工具"或"验证 App"：

假定设备已被远程访问恶意软件感染。
立即断网，防止进一步数据外泄。
使用 Microsoft Defender、Malwarebytes 或 Bitdefender 等可信杀软进行全盘扫描，条件允许时从离线介质启动。
如需高确信度的清理，唯一彻底可靠的路径是从已知干净的介质完整重装操作系统。先备份必要文件，但要假定系统上任何可执行文件或安装包都可能已被污染。
清理完成后，从被攻陷的设备上访问过的每个账户都需修改密码，优先处理邮箱、银行和金融账户。

Amazon 骗局为何屡试不爽

骗局起效不是因为受害者粗心，而是因为三个具体心理杠杆。

杠杆 1：恐慌压制 URL 检查。"有人黑了我的账号，刚刚买了 1,200 美元的电子产品"是一个人能收到的最具肾上腺素冲击的通知之一。大脑切换到紧急模式。缓慢、仔细的 URL 检查正是紧急模式下最先丢失的能力。骗子等于在主动制造一种"受害者无法评估链接"的状态。

杠杆 2：Amazon 的 UX 训练用户快速点击。真实 Amazon 邮件：发货通知、退货确认、推荐提醒：本身就被设计为"一键参与"。用户被训练成不读细节就点下大按钮。钓鱼邮件正是利用了这条肌肉记忆。

杠杆 3：权威偏见。Amazon 是全球最受信任的品牌之一。当一条消息看起来来自 Amazon 时，它就会获得默认的信任分配，是大多数其他发件人享受不到的。绝不会在随机弹窗里输入银行密码的用户，却会在一个看起来 Amazon 品牌化的页面上输入 Amazon 密码：因为 Amazon 通过多年真实互动"赢得"了他们的信任。

SafeBrowz 如何拦截这一威胁

SafeBrowz 采用三层检测架构：本地 + APIs + AI。

第 1 层（本地检测）：60+ URL 模式加 550+ 品牌专属签名（包括 Amazon、eBay、Walmart、AliExpress 等电商品牌集群），在扩展程序内于页面渲染前直接运行。命中模式包括：非 amazon.com TLD 上的"amazon"或"amzn"关键词、.xyz/.top/.live/.click 等可疑 TLD、*.vercel.app/*.netlify.app/*.pages.dev/*.github.io 等免费托管目的地、西里尔字母"а"出现在 amаzon 等同形异义、amazn/amazonn 等缺/多字母、amaz0n 等数字替字母。整套检查在毫秒级完成，无需网络调用。
第 2 层（API 信誉）：服务器端聚合 Google Safe Browsing、PhishTank、URLhaus、ScamAdviser 以及 30+ 诈骗 TLD 列表。bit.ly、tinyurl.com、t.ly 等短链会在服务器端解包，判定针对真实目的地运行。大多数 Amazon 钓鱼域名在被用于活动前注册不足 30 天，这一项就足以构成强信号。
第 3 层（AI 深度扫描，高级版）：多语言内容感知模型对已抓取页面进行品牌仿冒识别，支持 100+ 种语言。任何在非 amazon.com 域名上渲染 Amazon 微笑 logo、Amazon 橙黑配色、仿照真实登录的"Sign-In"样式或其他 Amazon 专属视觉元素的页面，都会被标记为品牌仿冒。同一层以同样方式捕获 eBay、Walmart、AliExpress、Etsy、Shopify 店铺等其他电商仿冒。

检测特征来自威胁情报研究和我们的品牌数据库，而非用户浏览数据。我们从不存储任何用户的 URL 历史记录。

对 Amazon 卖家和电商运营者的建议

如果你在 Amazon 上卖货或运营独立电商，会面临第二条相关攻击线：卖家身份仿冒钓鱼。骗子模仿 Amazon Seller Central 界面窃取卖家凭证，要么掏空卖家结算账户，要么利用账号上架伪造商品。防护方法与本文买家侧建议类似，但入口不同：针对卖家的邮件会以"Account Health Alert""Suspension Notice"或"Listing Quality Warning"为标签。

如果你运营自家电商站点，客户教育是最好的防护。在每一封订单确认里附上一段提示（"真实订单更新都在您 yourshop.com 账户里。请忽略任何要求您登录验证或取消订单的邮件"）几乎零成本，却能显著降低客服工单量。Amazon 凭证一定不要在别处复用：一旦 Amazon 被攻陷，所有共用密码的账户都会被同时攻陷。

更大的图景

账户接管钓鱼是全球电商平台上最主流的攻击。"伪造订单确认"模板在 Amazon 上效果最强是因为体量，但完全相同的模板会被对准 eBay、Walmart、AliExpress、Shopify 店铺、Etsy 店铺、Best Buy、Target 以及各个区域市场。视觉模板一致。金额按平台典型购物规模调整。损失形态：凭证窃取、卡片捕获、身份收割，有时再加一个技术支持转化：也是一致的。

在邮件与短信服务商普及全发件人加密身份认证（讨论多年，仍未完成）之前，防御负担会落在个人以及他们安装的第三方工具上。10 秒检查（不点击、新开浏览器、去真实站点、在那里验证）是可靠的，但前提是每次都执行。SafeBrowz 扩展与 URL 检测器之所以存在，是因为人类的纪律实际上不足以稳定抵御每日、全年、每月数十亿条的钓鱼洪流。

自动拦截 Amazon 钓鱼目的地

SafeBrowz 是一款适用于 Chrome、Firefox 和 Edge 的免费浏览器扩展，可在 Amazon、eBay、Walmart、USPS、FedEx 及数百个其他品牌仿冒页面加载的瞬间识别。核心防护永久免费。高级版每年 14.99 美元，新增钱包盗刷 JavaScript 检测与无限 AI 深度扫描；或在 Base 上持有 1,000 万枚 $SAFEBROWZ 代币获得无限高级访问。检查单个链接无需安装：免费公共 URL 检测器即可处理一次性场景。

在 Amazon 钓鱼页加载前拦截

SafeBrowz 在每次页面渲染前运行三层检测引擎（本地 + APIs + AI）。覆盖 550+ 品牌，包括 Amazon、eBay、Walmart 以及主要电商集群。高级版每年 14.99 美元，每个许可证支持三台设备。查看价格方案。

添加到 Chrome 添加到 Firefox 添加到 Edge

常见问题

怎么判断一封 Amazon 邮件是不是真的？

最可靠的检查是完全忽略邮件，新开浏览器标签页直接打开 amazon.com，登录后查看 Your Orders。如果邮件里的订单不在那里，邮件就是假的。真实 Amazon 订单永远会出现在 Your Orders 里。真实账户告警永远出现在 amazon.com 网站内的 Message Center。如果一条消息在你的真实 Amazon 账户里看不到，无论邮件多官方都不是来自 Amazon。

真实 Amazon 邮件来自哪些地址？

合法 Amazon 邮件来自一组小范围发件人，全部在 amazon.com 域上。常见发件人包括 auto-confirm@amazon.com、shipment-tracking@amazon.com、marketplace-messages@amazon.com、no-reply@amazon.com 和 account-update@amazon.com。任何非 amazon.com 域的发件人都是伪造。请注意，发件人地址即便看起来正规也可以被伪造，因此仅查看发件人远远不够：务必直接登录 amazon.com 验证。

我点了伪造的 Amazon 链接该怎么办？

只点击但没输入任何信息，关闭标签页、清除该域 cookie 即可。如果输入了 Amazon 密码，请用干净设备登录 amazon.com，立即修改密码，开启两步验证，检查 Your Orders、地址簿和支付方式是否有不认识的内容；并修改所有共用密码的其他账户。如果输入了信用卡信息，立即致电发卡机构。如果输入了 SSN，向三大征信机构申请冻结并在 identitytheft.gov 提交报告。如果安装了任何 Amazon 支持工具软件，假定设备已感染，进行全盘杀毒或重装操作系统。

Amazon 会通过邮件索要密码吗？

不会。真实 Amazon 从不通过邮件、短信或电话索要密码。Amazon 也不会通过这些渠道索要完整信用卡号、SSN、母亲娘家姓或其他身份数据：他们已经掌握你的账户细节，无需你重新输入做"验证"。任何索要上述信息的消息都是钓鱼。真实 Amazon 关于账户问题的邮件总是告诉你去 amazon.com 在账户设置里查看，而不是点击链接登录。

如何举报 Amazon 诈骗？

把可疑邮件作为附件转发到 stop-spoofing@amazon.com，以保留原始邮件头。也可以直接在 amazon.com/reportascam 举报，该入口对接 Amazon 反欺诈团队。诈骗短信可在美国、加拿大、英国转发至通用 SMS 垃圾举报短代 7726。对于电话诈骗或重大经济损失，可在 reportfraud.ftc.gov 提交报告。举报后删除邮件，不要回复。

SafeBrowz 能拦截 Amazon 钓鱼页面吗？

可以。SafeBrowz 浏览器扩展在每个访问页面上运行三层检查：本地模式检测（离线规则识别非 amazon.com TLD 上的 amazon 或 amzn 关键词、可疑 TLD、免费托管目的地、含西里尔字符替换的同形异义仿冒）、API 检查（Google Safe Browsing、社区黑名单、域名年龄、短链解包），以及 AI 深度扫描（100+ 语言内容感知品牌仿冒识别，能捕获非 amazon.com 域上的 Amazon logo、配色与登录 UI 模仿）。免费公共 URL 检测器 safebrowz.com/url-check 运行相同引擎，无需安装：粘贴任何可疑链接，几秒内得到判定。

SafeBrowz 会收集我访问的 URL 数据吗？

不会。SafeBrowz 的第 1 层检测在浏览器内本地执行，URL 不会离开设备。第 2 层信誉检查仅以域名查询全球封禁列表，不携带身份信息。第 3 层 AI 深度扫描仅对高级版用户发送已渲染内容片段用于分析，判定后即丢弃。我们不存储每个用户的 URL 历史、实例标识或 IP 与 URL 的关联。检测特征来自威胁情报研究和我们的品牌数据库，而非用户浏览数据。我们从不存储任何用户的 URL 历史记录。Chrome Web Store、AMO 和 Edge 商店列表均已认证扩展不收集网络浏览历史。

速览