Chrome 79起將逐步封鎖HTTPS網頁中以HTTP下載的內容

預計12月發布的Chrome79,將逐步封鎖HTTPS網頁中,以HTTP下載的內容,包括影音及圖片檔、iFrame等。為此Google也提供網站管理員及開發人員相關檢查工具,以及如何將伺服器搬到HTTPS的資訊

2019-10-04

Google Chrome將加入密碼外洩檢查工具

Google預告年初推出的Password Checkup擴充功能,將整合到Google帳號和Chrome瀏覽器,使密碼外流的檢查更方便

2019-10-03

Chrome 78加入新的Houdini API強化渲染引擎的功能

開發者現在可以在不影響瀏覽器效能的情況下,以JavaScript直接擴充CSS

2019-09-23

Google緊急更新Chrome以修補重大安全漏洞

Google釋出了支援Windows、Mac與Linux的76.0.3809.132,以修補3個Chrome的安全漏洞,目前Google依然限制用戶存取這3個漏洞的細節,準備等到大多數使用者都更新之後才公布

2019-08-29

Google Chrome可能內建通知密碼外洩的功能

繼推出Chrome外掛Password Checkup後,Google計畫將這類能在用戶登入網路服務時,主動檢驗密碼是否外洩的通知功能,直接內建在新版Chrome

2019-08-27

效果不大,Chrome、Firefox將縮減EV簽章標示

由於在網址列出現延伸驗證(EV)圖示,並無法實際達到保護使用者的作用,先前蘋果iOS/Mojave桌機版Safari以及微軟Edge的網址列,都已不再顯示EV實體名稱,現在Chrome和Firefox也決定跟進

2019-08-14

Google修完漏洞,但網站仍可用檔案系統API偵測出Chrome無痕模式

檔案系統API在無痕模式會將資料寫入記憶體,其速度比一般模式寫入磁碟還快得多,因此可被用來偵測瀏覽器模式

2019-08-13

報告:50%的Google Chrome外掛下載次數不到16次

Extension Monitor分析Chrome的官方程式商店後,發現在將近20萬個現有外掛中,下載次數破千萬的只有13個,高達半數的下載率不到20次

2019-08-05

Chrome將修正檔案系統API漏洞,網站不再能以漏洞偵測無痕模式使用與否

不少媒體網站會以Chrome檔案系統API漏洞,防止用戶規避計次付費牆追蹤,而新版Chrome修補該漏洞,預期將對這些網站產生影響

2019-07-22

有8款瀏覽器擴充程式會竊取用戶機密資料

研究人員發現可竊取個人GPS位置、信用卡資訊,甚至是企業LAN架構、API金鑰等機密資料的Chrome及Firefox擴充程式,更指出受害知名企業包含蘋果、臉書、微軟、Amazon、賽門鐵克和趨勢科技

2019-07-19

Google釋出專門檢舉可疑網站的Chrome擴充程式

過去Google是透過自動分析搜尋引擎執行網路爬梳,來建立網站黑名單資料,現在則希望透過群眾的協助,加速揪出更多可疑網站

2019-06-19

Google Chrome、Drive將限制外掛程式存取用戶資料

針對雲端硬碟,Google開始限制可經由Drive API廣泛存取各種內容或資料的外掛程式種類,明年初開始,將進一步實施受限制的API範疇,而這會受到Google嚴格審查及第三方廠商的安全評估,未通過者就會被停用API

2019-05-31