Chrome 70出爐! 更新同步登入機制，還修補了23個漏洞

Google於本周二（10/16）釋出了Chrome 70，該版本更新了Chrome瀏覽器及Google服務的帳號連動機制，也是第一個採用TLS 1.3正式版的Chrome版本，它也將支援macOS的指紋辨識功能，改善擴充程式的安全性，並修補了23個安全漏洞。此外，Google原本預計於Chrome 70中終止對賽門鐵克（Symantec）憑證的信任，但 ZDNet測試發現，Chrome 70依然能夠順利地驗證採用賽門鐵克憑證的網站。

Chrome 70計畫解決Chrome 69中的爭議性問題—登入Google服務就會自動登入Chrome ，登出該服務也會登出Chrome。儘管Google認為一致性的登入設計將能提供更好的使用體驗，卻遭用戶批評Google漠視了用戶的意願及隱私。

雖然Chrome 70的預設值仍是讓Google服務與Chrome採用一致性的登入，但新增了Allow Chrome sign-in設定，只要關閉它就能禁止其連動性的登入功能。

它還強化了擴充程式的安全性，能夠限制擴充程式所存取的網站，或是要求擴充程式要存取當前網頁時必須經過使用者的主動點選。

此外，Chrome 70亦將支援macOS上的TouchID，以讓開發人員可打造基於指紋辨識的應用；會在頁面上出現對話框時自動退出全螢幕模式，以把使用者的注意力拉回可能需要適當決策的對話框；至於從Chrome 65以來一直採用的TLS 1.3草案版本也會在Chrome 70中更新至正式版，但目前唯一支援TLS 1.3的Google服務為Gmail。

Google原本預計自Chrome 70起就會停止信任所有的賽門鐵克憑證，只是ZDNet發現他們仍能以Chrome 70順利造訪採用賽門鐵克憑證的網站，目前尚不清楚Google是否變更了此一政策。

另一方面，Mozilla之前也規畫要讓10月23日出爐的Firefox 63終止對賽門鐵克憑證的支援，但考量到全球前100萬個網站中，仍有1%的比例使用賽門鐵克憑證，已經決定延後至Firefox 64才實施，Firefox 64正式版的問世日期為12月11日。

Chrome 70亦修補了23個安全漏洞，當中有6個屬於高風險漏洞，包括可造成沙箱逃逸、遠端程式攻擊、堆積緩衝區溢位及記憶體損毀的安全漏洞。本周出爐的Chrome 70支援Windows、macOS及Linux，將在未來幾周陸續部署至全球市場。