Chrome 86問世了，簡化被駭密碼修改程序

Google於本周二（10/6）釋出了支援Windows、macOS與Linux的Chrome 86，該版本簡化了被駭密碼的修改程序，限制背景標籤的CPU使用，也修補了35個安全漏洞。

當Chrome檢查使用者於該瀏覽器中儲存的服務憑證時，若察覺到某些網站曾經遭到駭客入侵並造成資料外洩，Chrome就會提醒用戶變更密碼，同時將使用者引導至該服務的密碼重設網頁，簡化密碼重設流程。

而原本要在Chrome 85推出的背景分頁節流功能，則一直到Chrome86才現身。它針對已閒置5分鐘以上的背景分頁採取行動，限制它們最多只能使用1%的CPU資源，此外，背景分頁被設定為每分鐘才喚醒一次，即可節省CPU資源，亦能改善電池效能。

Chrome86還修補了35個安全漏洞，當中只有CVE-2020-15967屬於重大（Critical）安全漏洞，為支付系統的釋放後使用漏洞，Google尚未公布漏洞細節，只說它是由GitHub安全實驗室的Man Yue Mo所揭露。

至於Chrome 86原本要開始封鎖所有的混合內容，以防止使用者於HTTPS網頁上下載來自HTTP的內容。但Google在今年4月把該功能延後了兩個版本。根據最新的規畫，Chrome 86只會封鎖與執行檔、Archive檔及磁碟映像檔有關的混合內容，依然會放行圖像、聲音、影片與文字格式的混合內容，預計要到Chrome 88才會封鎖所有的混合內容。