浏览器端恶意站点拦截
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Blockade by 9b+ 是一款浏览器安全扩展,定位为对 Google Safe Browsing 等既有浏览器安全控制的补充。它通过云端威胁情报向本地扩展下发指标,并利用浏览器 web request API 在请求发出前检查访问目标;一旦匹配已知恶意指标,会将用户重定向到本地警告页,显示相关上下文。
从防护类型看,Blockade 主要覆盖浏览器访问链路中的恶意网站、攻击内容或已知威胁指标阻断,不是完整的终端防护或网络安全网关。部署方式较轻量,安装浏览器扩展后即可自动运行。其架构由云基础设施和本地 Extension 组成,情报进入浏览器本地存储,阻断动作在流量离开浏览器前完成。文本还提到可访问 API、分析师 toolbench,以及开源 Python 云节点,说明其更偏向可参与、可自托管的威胁情报协作模型。
管理与告警能力以本地警告页和云端分析师审查为主:恶意事件会发送到云节点,由分析师复核并进一步发现攻击。隐私方面,Blockade 声称仅在发现攻击时收集 Web 请求和浏览器数据;提交到云服务器的指标需由用户哈希处理,以避免指标明文暴露。集成方面,除浏览器扩展 API 外,文本显示用户可自建云节点,也可加入已有分析师节点,但需要管理员批准。
抓取内容未披露定价模式、付费方式、企业套餐、SLA 或合规认证信息,因此不宜判断其商业成熟度。若用于企业环境,仍需进一步确认浏览器兼容性、集中策略下发、日志留存、审计、合规证明和支持响应机制。
优点是安装简单、不要求改变用户行为、阻断发生在浏览器请求阶段,并强调用户对阻断内容和数据使用的控制;支持自托管也适合研究人员或安全团队构建私有情报节点。缺点是作者明确说明不能阻止所有攻击,效果高度依赖情报质量;同时其覆盖面局限于浏览器,缺少企业级控制台、报表和认证信息。更适合安全研究者、小团队、希望增强浏览器恶意链接防护的用户。
文本未提供中国大陆访问、支付或本地化信息,实际可用性未知。若访问受限,可考虑浏览器内置安全浏览、企业 DNS/URL 过滤、安全网关或国产终端安全产品作为替代方案。
本测评基于公开资料整理,不构成购买建议,请以 blockade.io 官网实际信息为准。
强调隐私保护和本地控制,适合安全团队研究。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。