示意圖,與新聞事件無關。

圖片來源: 

Google

Google於周二(12/4)釋出了Chrome 71,該版本主要封鎖了危害使用經驗的不良廣告,針對不明訂閱提出警告,也改善了跟聲音有關的服務,並修補43個安全漏洞。

過去Google已曾採取多項措施來封鎖跳出式廣告或是將網頁重新定向的濫用行為,但Google坦承仍有超過一半的濫用行為可繞過Chrome的保護,例如按下影音播放鍵時,卻開始下載檔案,或是按下廣告的關閉按鍵時,反而跳出更多廣告,於是Google決定針對這些經常播放濫用廣告的網站祭出殺手鐧,讓Chrome 71封鎖這些網站上的所有廣告。

此外,為了避免Chrome用戶因頁面所呈現的資訊不夠明確而誤闖訂閱流程,例如要求使用者輸入電話號碼,以藉由電信帳單向使用者收費的服務,Chrome 71將會在使用者進入付費網頁時跳出警告。

Chrome在今年4月釋出的Chrome 66上採用了新的自動播放(Autoplay)政策,可讓使用者所造訪網站的廣告或影音內容自動消音,但同時也造成數百萬款網頁遊戲無法播放聲音,使得Google緊急調整該政策,暫時移除針對Web Audio API的自動播放政策,提供開發人員更充裕的因應時間,並於Chrome 71中回復了該政策。Chrome 71也關閉了Speech Synthesis API的語音自動播放能力,以免遭到不肖網站濫用。

每一版的Chrome都有為數眾多的漏洞修補,Chrome 71也不例外,此次修補了43個安全漏洞,至少發放了逾6.2萬美元的抓漏獎勵,並有13個被列為高度(High)威脅等級。

當中獎金最高的漏洞為CVE-2018-18345,肇因於網站隔離的實現不當,是由Masato Kinugawa及Jun Kokatsu所發現,令人感到好奇的是,該漏洞僅被列為中度(Medium)威脅等級,卻領走了8,000美元的獎金。反觀其它被視為高度威脅等級的漏洞所獲得的獎金則介於1,000到6,000美元之間。

由於Chrome 71將在未來幾天至幾周展開全球部署,因此所修補的漏洞細節還不適宜被公開,該版本將支援Windows、Mac、Linux及Android。


Advertisement

更多 iThome相關內容