| Chrome | 瀏覽器 | 安全 | 中間人攻擊

Chrome 63新增安全功能:遭中間人攻擊時提出警告

Google預計在12月5日釋出的Chrome 63中加入新的安全功能,當使用者的瀏覽器連線遭到中間人攻擊時,將跳出視窗警告使用者,並建議關閉或移除該程式。

2017-09-11

| google | Chrome | 網站消音

逛網站不再被自動播放音效嚇到,Google正測試Chrome的網站消音功能

Chrome開發團隊目前正在測試網站消音功能,允許使用者從瀏覽器的「網頁資訊」頁面設定開啟或關閉網站聲音,目前這項功能已在Chrome Canary開發版本中提供,未來幾個月可望在正式版中出現。

2017-08-28

| google | Chrome | 瀏覽器

現在起用戶可同時執行不同版本的Chrome瀏覽器了!

開發者現在可移除裝置上的Chrome開發版或測試版,重新安裝新的開發版或測試版,就能在執行正式版的同時,執行開發版或測試版。

2017-08-25

| Chrome | 擴充程式 | 綁架攻擊

鎖定Chrome擴充程式的綁架攻擊威脅擴大了!

安全業者Proofpoint警告有更多的Chrome擴充程式開發者遭到釣魚郵件騙取Google帳密,以在擴充程式中植入惡意程式,將廣告置換為色情廣告、綁架流量。

2017-08-17

| Chrome | 擴充程式 | 挾持

Chrome擴充程式開發者要小心網釣郵件! 駭客挾持擴充程式大發廣告財

最近傳出部份的Chrome擴充程式開發者收到網路釣魚郵件,騙取開發者帳號與密碼,駭客藉此挾持擴充程式,上傳含有廣告及垃圾訊息的版本,包括Copyfish與Web Developer等擴充程式已受害。

2017-08-04

| google | Chrome | 廣告過濾

Chrome明年將開始封鎖網站上的擾人廣告

有鑑於擾人的廣告導致用戶使用廣告封鎖工具,Google準備在明年初讓Chrome具備廣告封鎖功能,專門阻擋網站上擾人的侵入式廣告,例如突然出現聲音、10秒的強迫型廣告等等。

2017-06-02

| 臭蟲 | Chrome | WebRTC | 監控

Chrome有臭蟲!? 惡意網站可利用WebRTC暗中錄音錄影

AOL一名工程師指出惡意網站取得使用者許可進行WebRTC串流,只要誘使用戶開啟JavaScript視窗,就會在未通知用戶的情形下錄製影像及聲音,受影響版本包括Chrome 57.0.2987以前版本。

2017-05-30

| Sucuri | google | Chrome | HTTP

Sucuri:Google開始將部份基於HTTP的網站納入黑名單

Google的安全瀏覽機制會將不安全的網站列入黑名單,資安業者Sucuri近期發現Google開始將需要登入或填寫密碼等資料,但採用HTTP的網站列入黑名單中。

2017-05-29

| Windows | Chrome | 憑證 | 漏洞

Windows及Chrome被爆有憑證外洩漏洞!

駭客利用漏洞將惡意的SCF介殼命令檔放置於遠端的SMB伺服器,若使用者以微軟帳號為系統登入憑證,駭客控制的SMB伺服器便可能取得Windows的登入憑證。

2017-05-17

| google | Chrome | 廣告攔截

傳Chrome將內建廣告攔截程式以阻擋擾人廣告

華爾街日報導報,Google準備在Chrome瀏覽器中內建廣告攔截功能,以封鎖擾人的廣告,但會放行消費者可接受的廣告型態。

2017-04-20

| Chrome | Firefox | 瀏覽器 | Apple | 漏洞

Chrome與Firefox有網釣漏洞,其他網站可假冒apple.com

資安研究人員發現Chrome與Firefox瀏覽器的漏洞,利用Punycode把基於Unicode申請的網域名稱轉為ASCII時的漏洞用於網釣攻擊,以騙取使用者的機密資訊。

2017-04-18

| Chrome | JavaScript | octane | 效能測試

取巧氾濫 Google將除役JavaScript標竿測試Octane

若比較Octane測試和常見網站的執行資料,Octane測試中並未執行V8的parser,瀏覽器載入程式堆疊的方式也不同於真正的程式碼。此外,Octane的JavaScript樣式也無法和大部份現代框架及函式庫使用的慣用語(idiom)及模式(pattern)比對。Google表示,Octane測試V8效能已經不再能反映真實狀況。

2017-04-14