除了釋出一般版的Chrome 70,Google接著也發布了Chrome Enterprise 70,除了更改在Chrome 69中,Google網站與Chrome連動登入的設定之外,對於之前宣布要在70版全面阻擋第三方軟體程式碼注入的決定,現在Google決定改為分階段執行。

Google從去年開始,一直在討論第三方軟體影響Chrome穩定性的議題,而在Chrome 69,Google宣布要徹底解決這個問題,因此原本預計要在Chrome 70中全面終止第三方軟體程式碼注入,但由於企業用戶的反彈,認為這樣的改變過於劇烈,因此Google隨著這次Chrome 70的釋出,宣布將以分階段的方式執行這項政策。

在Chrome 70預設的情況下,只有未註冊裝置的第三方軟體程式碼注入會遭到阻擋,而不會阻擋網域註冊的企業裝置,直到Chrome 71才會。讓仍然以軟體將程式碼注入瀏覽器的企業有更寬裕的時間調整他們的工作流程。

而之前受不少使用者批評的Google網站與Chrome瀏覽器登入連動功能,雖然Google認為這樣的設計可以為使用者帶來更加一致的使用體驗,但是不少使用者卻也批評,登入Google網站就被強迫登入Chrome,是侵犯隱私和不尊重使用者意願的作法。為此,Chrome 70的BrowserSignin政策將允許用戶進行手動設定。

此外,於Google管理控制臺中,新增了在瀏覽器中登入(Sign-in Within the Browser)設定功能,管理員現在可以限制哪些網域的使用者能夠存取Gmail或G Suite等Google產品,以控制員工是否能在公司的Chromebook上登入個人的Google服務。

從去年開始,Google和Mozilla就宣佈即將停止支援賽門鐵克憑證,但由於前一百萬網站還仍有1%使用賽門鐵克憑證,基於安全性考量,先前Mozilla已決定推延Firefox停止支援計畫,在10月中才讓這項設定擴展到Beta頻道上。而Google原本也宣布在Chrome 70要停止支援賽門鐵克憑證,但看來還是推延了這項政策,不過,Google下了最後通牒,Chrome 70真的是最後支援的版本了。

Chrome 70還改善了對Chrome OS上SMB檔案共享(SMB File Shares)的支援,Google提到,為了提升Windows用戶的使用體驗,Chrome現在原生支援SMB檔案共享,使用者現在可以不需要擴充套件,直接透過檔案應用程式新增SMB共享,讓使用者能更間單的存取SMB檔案。

另外,影響企業通訊安全性的更新,現在Chrome 70使用最新的TLS 1.3版本。從Chrome 65以來,使用的都是TLS 1.3的草稿版本,但由於TLS 1.3正式版的發布,Google也在Chrome 70中使用了最新的TLS協定。


Advertisement

更多 iThome相關內容