| Chrome | 資安 | 漏洞

Google Chrome再緊急修補已有攻擊的零時差漏洞

本周釋出的Chrome 90.0.4430.85版本,修補了7項漏洞,其中包括1個已經出現開採程式的漏洞

2021-04-22

| FLoC | google | 隱私 | cookie | 群組聯合學習 | 關聯性廣告投放技術 | Chrome | 隱私沙箱

Google開始測試關聯性廣告投放技術FLoC

FLoC強調將使用者分成各類群組進行追蹤,來取代Cookie追蹤個人網路瀏覽行為,能夠在遞送關聯性廣告的同時保障使用者隱私

2021-04-01

| google | Chrome | HTTPS

Chrome 90網址列將預設使用https://

用戶手動在Chrome網址列輸入的URL,Chrome 90將會預設使用HTTPS進行連線

2021-03-24

| google | 零時差漏洞 | Chrome | 資安

Google Chrome修補今年第三個遭開採的零時差漏洞

位於Chrome的Blink算圖引擎的安全漏洞CVE-2021-21193,讓攻擊者能透過誘使用戶造訪惡意網站,進而執行任意程式碼,這個漏洞已出現實際開採行動

2021-03-16

| Chrome | 生命周期 | 延伸穩定版

Chrome生命周期將從6周縮短為4周

從Chrome 94開始,Chrome瀏覽器的生命周期縮短成4周,Google也將針對企業或把Chromium應用在嵌入裝置的用戶,推出生命周期為8周的延伸穩定版

2021-03-05

| 隱私 | 第三方Cookie | Chrome | 隱私沙箱 | 群組聯合學習演算法 | Federated Learning of Cohorts | FLoC | Google Ads | 數位指紋

為淘汰第三方Cookie作準備,Google Chrome將開放廣告主測試FLoC群組廣告

Google打算藉由隱私沙箱重建使用者對於關聯性廣告的信賴,作法之一便是即將展開測試的FLoC(群組聯合學習)API,FLoC旨在讓廣告主可觸及一群同性質使用者而非單一個人,以取代個人標識符的作法

2021-03-04

| Chrome | 資安 | CVE-2021-21166 | 零時差漏洞

Google釋出Chrome更新修補已遭開採的漏洞

Google表示,其中修補的CVE-2021-21166,網路上已出現攻擊程式

2021-03-04

| Chrome | Chromium | 系統資源

Google正在開發遏止Chrome大量消耗Windows、Android資源的技術

Chromium專案一項開發中的技術,除了能防止惡意程式入侵作業系統,也能減少Chrome消耗的系統資源

2021-02-20

| The Great Suspender | Chrome | 擴充 | 惡意程式

熱門Chrome擴充程式The Great Suspender在第三方接手後被植入惡意程式,遭Google移除

分頁凍結程式The Great Suspender原作者把該程式賣給第三方之後,所釋出的7.1.8版被嵌入惡意程式,以用來追蹤使用者或執行廣告詐騙,有開發人員警告,接手The Great Suspender的可能是惡意人士

2021-02-05

| Chrome | CVE-2021-21148 | 零時差漏洞 | 資安 | 北韓駭客

Google修補已遭開採的Chrome零時差漏洞

外界推測Google於Chrome 88.0.4324.150修補的漏洞CVE-2021-21148,與近日北韓駭客鎖定資安社群的攻擊行動有關

2021-02-05

| Chrome | 微軟端點安全軟體 | Microsoft Defender ATP | 自動化機制 | 誤判 | 後門 | Funvalget

Chrome 88檔案被Microsoft Defender ATP誤判含有後門程式

微軟坦承是自動化機制出錯,導致Defender ATP將新版Chrome的安裝套件判定為惡意程式,該公司已經修正錯誤

2021-02-04

| google | Chrome | NFC | HID | Human Interface Device

Chrome 89將開始預設啟用WebHID API與Web NFC

從Chrome 89開始,網頁應用程式將可以使用Web NFC功能,讀取和寫入NFC標籤

2021-02-02