Google於本周三(12/6)釋出了Chrome 63,除了效能的改善並修補37個安全漏洞之外,該版本特別強調企業安全功能,新增網站隔離、擴充程式封鎖政策,以及對TLS 1.3協定的支援等。

根據Google委由X41 D-Sec GmbH及X41兩家安全工程業者針對Chrome、IE與Microsoft Edge等三大瀏覽器所進行的分析,儘管這三大瀏覽器在防範惡意程式及網釣攻擊的能力都差不多,但Chrome利用沙箱來隔離應用程式的元件,並移除了某些老舊的瀏覽器功能,對企業來說是更為安全的。

負責Chrome企業版的產品經理Matt Blumberg指出,為了強化企業瀏覽器的安全性,不辱沒第三方的驗證,Chrome團隊將繼續開發更多的安全機制。

Chrome 63新增了網站隔離功能,讓Chrome以獨立程序描繪每個網站的內容,在沙箱之外提供更強大的保護功能。IT管理人員可選擇要隔離所有的網站或只隔離特定網站,值得注意的是,啟用隔離功能之後,Chrome用戶的電腦記憶體使用量會多出10~20%。

過去的Chrome瀏覽器原本就可列出擴充程式的黑名單與白名單,而Chrome 63則有一新的擴充程式政策,可根據擴充程式的特性進行封鎖,例如封鎖所有要求取用視訊攝影機與麥克風的擴充程式,或是禁止那些企圖讀取或變更網站資料的擴充程式,以必要的控制取代過度的控制。

Chrome 63亦開始支援與Gmail之間透過TLS 1.3協定進行通訊,並會在明年更廣泛地支援其它採用TLS 1.3協定的網站。

此外,目前只有Windows平台的Chrome瀏覽器支援NTLMv2驗證協定,但明年初問世的Chrome 64將擴大支援Mac OS、Android、Linux與Chroms OS平台的NTLMv2,且涵蓋EPA延伸驗證保護(Extended Protection for Authentication),對NTLMv2的支援也會在Chrome 65中成為預設值。

Chrome採用自動更新機制,各平台上的Chrome將會在之後的幾天或幾周展開自動更新。


Advertisement

更多 iThome相關內容