多事之秋! 登入Google服務就會自動登入Chrome再挨轟
Chrome 69用戶發現,在未登入Chrome的情形下,登入Gmail、YouTube等Google服務,沒有任何提示訊息下,就會自動登入Chrome瀏覽器,質疑Google違反用戶意願及隱私。
2018-09-25
Chrome 70將支援Android與macOS裝置的指紋辨識功能
Chrome 70將支援Android及macOS裝置的指紋辨識功能,此外,Chrome 70也將實驗形狀偵測API, 以偵測人臉、條碼及文字。
2018-09-17
Chrome 69省略了網址列的顯示,將www或m隱藏起來,引發安全社群質疑將增加用戶置身於網釣攻擊風險的疑慮,Google決定收回此一設計,重新顯示www或m,並在Chrome 70調整此一策略。
2018-09-17
你注意到了嗎?Chrome 69移除了網址列上的www子網域,遭質疑易受網釣攻擊
Google為求介面簡潔,在Chrome 69中移除了www及m等子網域的顯示,遭部份研究人員質疑,可能讓看起來一樣的網址連向不同的網頁,容易導致網路釣魚攻擊。
2018-09-11
Chrome 69不僅新增若干功能,也一舉修補了40個安全漏洞,其中包括幾項高度嚴重性的漏洞,可能繞過安全機制,執行任意程式碼、獲取機密資訊、服務阻斷。
2018-09-06
Chrome 69將在用戶造訪HTTP網頁時顯示「不安全」,並且在每次重開瀏覽器時需要啟動才能執行Flash內容,在使用介面上也採用更圓潤的設計風格,Omnibox的搜尋功能也變得更聰明。
2018-09-05
新版Mega擴充套件遭駭,駭客能竊取Chrome使用者的加密貨幣
網站服務廠商自己發行的瀏覽器擴充套件,也難保遭到有心人士植入惡意內容,竊取個資,甚至進一步,想要偷取受害人的加密貨幣錢包。根據一名門羅幣開發者發現,最近Mega為Chrome推出新的3.39.4版擴充套件中,含有竊取使用者的特定網站帳密,以及加密貨幣錢包的私鑰程式碼,經通報後Google已經緊急下架。
2018-09-05
| Chrome | Firefox | 賽門鐵克 | 憑證
Chrome與Firefox雙雙在今年10月將終止對賽門鐵克憑證的信賴
Mozilla已在這個月中釋出的Firefox 63 Nightly測試版中不再信賴所有賽門鐵克憑證,Firefox 63將在10月下旬推出。而預計在10月中旬釋出的Chrome 70也將採取相同政策。
2018-08-28
Chrome Enterprise 69預設停用Flash,還將禁止第三方程式碼注入
對於企業這幾年流行使用密碼警示擴充功能,以保護使用者帳號,Google乾脆在Chrome 69中加入這項政策,企業IT可以透過設定來保護Google與非Google的企業帳號。
2018-08-21
Chrome處理影音串流資訊漏洞可被用來開採使用者臉書隱私,研究人員呼籲應儘速更新
藉由Chrome瀏覽器引擎的漏洞,Imperva研究人員發現,若是駭客濫用<video>和<audio>等HTML語法標籤,便能間接取得使用者於網站上的隱私資料,例如臉書、Google,甚至是線上交易平臺等。研究人員也呼籲Chrome的使用者,將瀏覽器更新到已經修補上述漏洞的68版。
2018-08-17
駭客可以先建立限制存取的臉書文章,並打造一個含有惡意影片或聲音標籤的網站,當用戶同時造訪臉書、惡意網站,就能經由傳送一個測試請求,偷偷建立Chrome用戶的個人檔案。
2018-08-17
| Chrome | Windows 10 | 訊息通知
Chrome早在去年的Chrome 59就支援macOS的通知功能,而直到最近釋出的Chrome 68,Chrome的訊息通知才支援Windows 10的訊息中心,換言之,Windows 10用戶將可看到來自Chrome的通知訊息。
2018-08-09