Google旗下瀏覽器Chrome 67於本周二(5/29)正式邁入穩定版,除了修補34個安全漏洞之外,根據Google先前的規畫,Chrome 67將棄用HTTP公鑰釘扎(HPKP),支援Web Authentication(WebAuthn),也新增對Generic Sensors API的支援。
HPKP的全名為HTTP Public Key Pinning,是HTTPS網站防止駭客利用數位憑證認證機構(CA)錯誤簽發的憑證進行中間人攻擊的安全機制,可預防CA遭到入侵或其它會造成CA簽發未授權憑證的情況,不過,有鑑於HPKP的網站部署率過低,再加上Google認為HPKP或PKP(Public Key Pinning)所帶來的疲勞轟炸可能比安全性還嚴重,因此決定先於Chrome 67中移除對HPKP的支援,未來也將移除對PKP的支援。
至於WebAuthn為W3C所制定的網路驗證規格,藉由WebAuthn,使用者將能直接在桌機、筆電或行動裝置上執行指紋、虹膜或人臉登入服務。Mozilla已率先於日前釋出的Firefox 60支援WebAuthn。
Generic Sensors API則定義了將感應器資料傳遞至開放網路平台(Open Web Platform)的框架,意謂著網站可利用Chrome的Generic Sensors API存取裝置上的感應器資料,涵蓋加速度計、陀螺儀、方向或運動感應器等。
還有一個WebXR Device API可用來在Chrome打造虛擬與擴增實境體驗,可同時支援行動版或桌面版的VR裝置。
Chrome 67將在未來幾天或幾周內展開自動更新,該版本同時支援了Windows、macOS與Linux。
熱門新聞
2024-12-16
2024-12-16
2024-12-16
2024-12-17