| google , | Chrome , | cookie

Chrome 69瀏覽器與網站身份連動登入挨轟,Google出面止血!承諾下一版改進

Google仍然認為登入一致性設計能提供使用者更好的使用體驗,但他們承諾將增加控制選項,允許用戶關閉網頁與瀏覽器登入連動。

2018-09-26

| google , | Chrome

多事之秋! 登入Google服務就會自動登入Chrome再挨轟

Chrome 69用戶發現,在未登入Chrome的情形下,登入Gmail、YouTube等Google服務,沒有任何提示訊息下,就會自動登入Chrome瀏覽器,質疑Google違反用戶意願及隱私。

2018-09-25

| google , | Chrome

Chrome 70將支援Android與macOS裝置的指紋辨識功能

Chrome 70將支援Android及macOS裝置的指紋辨識功能,此外,Chrome 70也將實驗形狀偵測API, 以偵測人臉、條碼及文字。

2018-09-17

| google , | Chrome

www子網域於Chrome 69中重新現身,下一版再消失

Chrome 69省略了網址列的顯示,將www或m隱藏起來,引發安全社群質疑將增加用戶置身於網釣攻擊風險的疑慮,Google決定收回此一設計,重新顯示www或m,並在Chrome 70調整此一策略。

2018-09-17

| Chrome , | 網址

你注意到了嗎?Chrome 69移除了網址列上的www子網域,遭質疑易受網釣攻擊

Google為求介面簡潔,在Chrome 69中移除了www及m等子網域的顯示,遭部份研究人員質疑,可能讓看起來一樣的網址連向不同的網頁,容易導致網路釣魚攻擊。

2018-09-11

| google , | Chrome , | 漏洞

Chrome 69修補40個漏洞,發出近百萬元獎金

Chrome 69不僅新增若干功能,也一舉修補了40個安全漏洞,其中包括幾項高度嚴重性的漏洞,可能繞過安全機制,執行任意程式碼、獲取機密資訊、服務阻斷。

2018-09-06

| google , | Chrome

Chrome十歲了! Chrome 69大改版

Chrome 69將在用戶造訪HTTP網頁時顯示「不安全」,並且在每次重開瀏覽器時需要啟動才能執行Flash內容,在使用介面上也採用更圓潤的設計風格,Omnibox的搜尋功能也變得更聰明。

2018-09-05

| Mega , | Chrome , | SerHack

新版Mega擴充套件遭駭,駭客能竊取Chrome使用者的加密貨幣

網站服務廠商自己發行的瀏覽器擴充套件,也難保遭到有心人士植入惡意內容,竊取個資,甚至進一步,想要偷取受害人的加密貨幣錢包。根據一名門羅幣開發者發現,最近Mega為Chrome推出新的3.39.4版擴充套件中,含有竊取使用者的特定網站帳密,以及加密貨幣錢包的私鑰程式碼,經通報後Google已經緊急下架。

2018-09-05

| Chrome , | Firefox , | 賽門鐵克 , | 憑證

Chrome與Firefox雙雙在今年10月將終止對賽門鐵克憑證的信賴

Mozilla已在這個月中釋出的Firefox 63 Nightly測試版中不再信賴所有賽門鐵克憑證,Firefox 63將在10月下旬推出。而預計在10月中旬釋出的Chrome 70也將採取相同政策。

2018-08-28

| IT , | google , | Chrome

Chrome Enterprise 69預設停用Flash,還將禁止第三方程式碼注入

對於企業這幾年流行使用密碼警示擴充功能,以保護使用者帳號,Google乾脆在Chrome 69中加入這項政策,企業IT可以透過設定來保護Google與非Google的企業帳號。

2018-08-21

| Chrome , | Chrome 68

Chrome處理影音串流資訊漏洞可被用來開採使用者臉書隱私,研究人員呼籲應儘速更新

藉由Chrome瀏覽器引擎的漏洞,Imperva研究人員發現,若是駭客濫用<video>和<audio>等HTML語法標籤,便能間接取得使用者於網站上的隱私資料,例如臉書、Google,甚至是線上交易平臺等。研究人員也呼籲Chrome的使用者,將瀏覽器更新到已經修補上述漏洞的68版。

2018-08-17

| Chrome , | 漏洞

Chrome漏洞可能外洩使用者隱私資料

駭客可以先建立限制存取的臉書文章,並打造一個含有惡意影片或聲音標籤的網站,當用戶同時造訪臉書、惡意網站,就能經由傳送一個測試請求,偷偷建立Chrome用戶的個人檔案。

2018-08-17