| Chrome | cookie | SameSite | 開發

Chrome 80將採用新的Cookie安全模型預設無法跨站存取Cookie

Chrome 80之後,Cookie需要使用SameSite=None設定以及HTTPS連接,才能被外部服務存取

2019-10-24

| 瀏覽器 | BSI | 現代安全瀏覽器指南 | Firefox | Chrome | 資安

德國政府掛保證:Firefox是最安全的瀏覽器

如果以安全作為考量條件,要在Firefox 68 (ESR)、Chrome 76、IE 11及Edge 44之間做選擇,德國BSI認為Firefox是最符合現代安全瀏覽器指南要求的瀏覽器

2019-10-21

| Chrome | 網站隔離 | Android | CPU漏洞 | Spectre | 資安 | Site Isolation

Google改善Chrome 77的網站隔離機制,首度進駐Android版

當使用者造訪必須輸入密碼的金融或購物網站,Android版Chrome 77將對其提供網站隔離機制,以防止類似Spectre的CPU漏洞攻擊

2019-10-19

| Chrome | 瀏覽器 | AI | 光學字元辨識 | OCR | 輔助功能 | 視力障礙 | 圖片描述

Google Chrome以AI幫視障用戶「讀」圖片

目前網路上大部分圖片,都尚未提供完善的文字定義供視障者理解圖片內容, 對此Chrome瀏覽器將加入Google Lens的光學字元辨識技術,好讓視障用戶能聽取網頁圖片的語音描述

2019-10-13

| 網頁 | 內容除錯 | HTTPS | 網頁加密 | Chrome | HTTP下載

Chrome 79起將逐步封鎖HTTPS網頁中以HTTP下載的內容

預計12月發布的Chrome79,將逐步封鎖HTTPS網頁中,以HTTP下載的內容,包括影音及圖片檔、iFrame等。為此Google也提供網站管理員及開發人員相關檢查工具,以及如何將伺服器搬到HTTPS的資訊

2019-10-04

| google | Chrome | 密碼管理 | Password Checkup | 密碼外洩

Google Chrome將加入密碼外洩檢查工具

Google預告年初推出的Password Checkup擴充功能,將整合到Google帳號和Chrome瀏覽器,使密碼外流的檢查更方便

2019-10-03

| Chrome | Houdini | CSS | JavaScript | 開發

Chrome 78加入新的Houdini API強化渲染引擎的功能

開發者現在可以在不影響瀏覽器效能的情況下,以JavaScript直接擴充CSS

2019-09-23

| google | 安全漏洞 | Chrome

Google緊急更新Chrome以修補重大安全漏洞

Google釋出了支援Windows、Mac與Linux的76.0.3809.132,以修補3個Chrome的安全漏洞,目前Google依然限制用戶存取這3個漏洞的細節,準備等到大多數使用者都更新之後才公布

2019-08-29

| 資安 | Chrome | Firefox | Have I Been Pwned | 密碼 | Password Checkup | 資料外洩

Google Chrome可能內建通知密碼外洩的功能

繼推出Chrome外掛Password Checkup後,Google計畫將這類能在用戶登入網路服務時,主動檢驗密碼是否外洩的通知功能,直接內建在新版Chrome

2019-08-27

| Chrome | Firefox | EV | 程式碼簽章 | 延伸驗證 | 瀏覽器

效果不大,Chrome、Firefox將縮減EV簽章標示

由於在網址列出現延伸驗證(EV)圖示,並無法實際達到保護使用者的作用,先前蘋果iOS/Mojave桌機版Safari以及微軟Edge的網址列,都已不再顯示EV實體名稱,現在Chrome和Firefox也決定跟進

2019-08-14

| google | Chrome | 檔案系統 | 時序攻擊

Google修完漏洞,但網站仍可用檔案系統API偵測出Chrome無痕模式

檔案系統API在無痕模式會將資料寫入記憶體,其速度比一般模式寫入磁碟還快得多,因此可被用來偵測瀏覽器模式

2019-08-13

| Chrome | 外掛

報告:50%的Google Chrome外掛下載次數不到16次

Extension Monitor分析Chrome的官方程式商店後,發現在將近20萬個現有外掛中,下載次數破千萬的只有13個,高達半數的下載率不到20次

2019-08-05