Google Chrome 第 68 次更新!你的瀏覽器將會強得像個小型「防毒軟體」

【我們為什麼挑選這篇文章】Chrome 68 今年發佈,這次安全性大提升,不是小程式修補而已。這篇文章幫你整理出 Chrome 升級後四大的優點,據外媒宣稱,安全等級媲美「防毒軟體」。不用一堆外掛程式就可以安全逛網頁,對 Chrome 使用者來說真的是很大的福利。(責任編輯:鄧天心)

作者:雷鋒網 (公眾號:雷鋒網) Via. Bleeping Computer

作為世界上最受歡迎的瀏覽器,7 月 24 日,Chrome 的版本號已經不知不覺更新到了 68。 在安全方面,這一版 Chrome 也再創里程碑,它居然 能直接標記出不安全的 HTTP 網站了

當然,這是今年 5 月谷歌早就透露的新版 Chrome 的重要功能。

當時,它 還宣布,從 Chrome 68 開始(今年 9 月發布),如果網頁缺乏安全防護,HTTP/HTTPS 頁面上就只會顯示「不安全」的標記了,而 HTTPS 網頁上的「安全」標記則會被移除。

TO 編按:

幫大家補一下知識,過去, Chrome 會把有安全協定的網站會標記「綠色」的安全標誌;但現在 Chrome 68 ,則反過來,過去支援安全協定的不再特別標記。而不支援的,一率標記「紅色不安全」。這表示,Chrome 認為大部分的網站,都應該要有安全支援,才會如此特別提醒使用者;不過這些被標記不安全的網站,恐怕名譽就大受打擊了。

Chrome 瀏覽器已經堪比小型殺毒軟體

Chrome 這一變可不要緊,許多網站的所有者可遭殃了,一旦被印上「不安全」的標記,恐怕他們得賠了夫人又折兵。

據 Cloudflare 推測,全世界流量排在前 100 萬名的網站中,有 542,605 個都不使用或將用戶重新定向到 HTTPS 版本,這也就意味著,用戶使用 Chrome 68 訪問網頁時,有很大的機率會看到「不安全」的標記。

除了這個「不安全」標記,雷鋒網了解到,Chrome 68 還帶來了不少炫酷的安全新功能。

Chrome 68 反惡意廣告功能

在安全上, 最亮眼的就是 Chrome 的全新惡意廣告防禦機制

比如, Chrome 現在能攔截臭名昭著的 iframes(通常會嵌入在網頁中)了,此前這種將上層頁面重新定向到另一個 URL 的操作讓用戶深惡痛絕。 其實谷歌從 Chrome 64 就開始逐漸應用這種機制了,不過在 Chrome 68 中才算全面上線。

當然,iframe 並沒有被 Chrome 一巴掌拍死,如果用戶願意和它互動,它也可以對頁面進行重新定向。 不過整體來說,這一改變確實對攔截惡意廣告起了巨大作用。

其次, Chrome 68 添加了全面的 tab-under 行為攔截功能。 所謂的「tab-under」其實就是當用戶點擊一個鏈接,網站會在另一個標籤頁打開新的 URL,而老的標籤頁不但不關閉,還成了各種廣告的集散地。

最近幾年來,tab-under 技術在互聯網上氾濫成災並成為一顆毒瘤。

去年谷歌首次公佈了 tab-under 攔截功能,第一個攔截機制也隨 Chrome 65 一同誕生。 現在,隨 Chrome 68 一同面世的則是正式版的攔截功能,瀏覽器每次進行攔截,都會在網頁上警告用戶。

Chrome 與 tab-under 行為的鬥爭

在另一個安全領域,Chrome 68 也實現了新的里程碑。 一直以來,谷歌都試圖阻止第三方軟件(大多數為殺毒軟體)在 Chrome 主進程中植入代碼,而現在這項工作進入第二階段了

去年 11 月份谷歌曾解釋稱,Chrome 68 會開始攔截第三方軟件在 Chrome 主進程中植入代碼,如果攔截會造成 Chrome 無法啟動,瀏覽器會重啟並允許第三方軟件啟動,但還是會顯示警告以指導用戶移除該第三方軟件。

雷鋒網了解到,明年 1 月份,谷歌更是會下狠手,徹底移除在 Chrome 中植入第三方代碼的功能,並對這種行為進行徹底的封殺。

API 和網頁開發端也有大變化

不過,新的 Chrome 68 可不是簡單的修修補補並添加些安全功能的擠牙膏產品,新版瀏覽器的 API 和網絡標準支持的升級工作也在穩步推進。

Chrome 68 最有趣的新增功能恐怕就是 支持 Payment Handler API 了

這個新的 API 其實就是 Chrome 61 中出現的 Payment Request API 的小伙伴,有了它整個在線支付的過程會簡化很多。

除此之外,谷歌還聽取了開發者社群的反饋,專門修改了「添加到主螢幕」(Add to Home Screen)功能,將彈出功能的控制權下放給開發者。

當然,Chrome 68 中還新增了 Page Lifecycle API,未來該 API 將成為大多數網頁開發者的必備功能之一。

有了 Page Lifecycle API,開發者就能根據用戶設備的「生命週期」(CPU、電池、瀏覽器標籤頁、前台/後台狀態等都會開率在內)對網站進行微調,以提升用戶體驗。

(本文經合作夥伴 雷鋒網 授權轉載,未經授權禁止轉載, 詳情見 轉載須知 並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 不止標記出不安全的 HTTP 網站,Chrome 68 堪比小型殺毒軟件 〉。)

延伸閱讀

為什麼所有大企業都在強化「隱私條款」?因為資安攻擊一年可以毀掉台灣 5% GDP

2018 年資安報告:網路攻擊一年讓台灣損失 5% GDP!部署太多解決方案反而只是累贅

【天下武功微軟不破】不同產業遭遇的資安問題,微軟如何靠 Microsoft 365 通通搞定?


摩爾定律會被改寫嗎?

半導體關鍵一戰開打在即,台灣如何佈局國際分工優勢? 馬上報名 12/8《2019 未來科技展 》半導體論壇

點關鍵字看更多相關文章: