示意圖,與新聞事件無關。

圖片來源: 

Google

Google於本周二(10/16)釋出了Chrome 70,該版本更新了Chrome瀏覽器及Google服務的帳號連動機制,也是第一個採用TLS 1.3正式版的Chrome版本,它也將支援macOS的指紋辨識功能,改善擴充程式的安全性,並修補了23個安全漏洞。此外,Google原本預計於Chrome 70中終止對賽門鐵克(Symantec)憑證的信任,但 ZDNet測試發現,Chrome 70依然能夠順利地驗證採用賽門鐵克憑證的網站。

Chrome 70計畫解決Chrome 69中的爭議性問題—登入Google服務就會自動登入Chrome ,登出該服務也會登出Chrome。儘管Google認為一致性的登入設計將能提供更好的使用體驗,卻遭用戶批評Google漠視了用戶的意願及隱私。

雖然Chrome 70的預設值仍是讓Google服務與Chrome採用一致性的登入,但新增了Allow Chrome sign-in設定,只要關閉它就能禁止其連動性的登入功能。

它還強化了擴充程式的安全性,能夠限制擴充程式所存取的網站,或是要求擴充程式要存取當前網頁時必須經過使用者的主動點選。

此外,Chrome 70亦將支援macOS上的TouchID,以讓開發人員可打造基於指紋辨識的應用;會在頁面上出現對話框時自動退出全螢幕模式,以把使用者的注意力拉回可能需要適當決策的對話框;至於從Chrome 65以來一直採用的TLS 1.3草案版本也會在Chrome 70中更新至正式版,但目前唯一支援TLS 1.3的Google服務為Gmail。

Google原本預計自Chrome 70起就會停止信任所有的賽門鐵克憑證,只是ZDNet發現他們仍能以Chrome 70順利造訪採用賽門鐵克憑證的網站,目前尚不清楚Google是否變更了此一政策。

另一方面,Mozilla之前也規畫要讓10月23日出爐的Firefox 63終止對賽門鐵克憑證的支援,但考量到全球前100萬個網站中,仍有1%的比例使用賽門鐵克憑證,已經決定延後至Firefox 64才實施,Firefox 64正式版的問世日期為12月11日。

Chrome 70亦修補了23個安全漏洞,當中有6個屬於高風險漏洞,包括可造成沙箱逃逸、遠端程式攻擊、堆積緩衝區溢位及記憶體損毀的安全漏洞。本周出爐的Chrome 70支援Windows、macOS及Linux,將在未來幾周陸續部署至全球市場。


Advertisement

更多 iThome相關內容