Chrome79問世，新增即時網釣保護，整合密碼外洩通知功能

Google在本周釋出了Chrome 79穩定版，它修補了51個安全漏洞，新增即時網釣保護，整合密碼外洩通知功能，並納入了Tab Freeze等新功能，以強化該瀏覽器的安全及穩定性。

Google原本就藉由Safe Browsing工具來保護Chrome用戶免受網釣攻擊，Safe Browsing平均每天都會發現數千個不安全的網站，並將它們加入到黑名單，以供Chrome及其它瀏覽器使用。Chrome會在使用者造訪特定網站時，與黑名單進行比對，在察覺用戶造訪了黑名單網站時，就會跳出警告，阻止用戶前往。

儘管該黑名單每30分鐘就更新一次，但Google依然擔心駭客會趁這30分鐘的空檔成功入侵。即時網釣保護的作法則是在使用者造訪網站時，先行與使用者電腦上所存放的數千個安全網站進行比對，若不在安全名單中，再交由Google判斷該站是否屬於危險網站。

根據Google的分析，啟用即時網釣保護時，在杜絕新惡意網站的成效上高出了30%。該功能將率先支援主動加入「Make searches and browsing better」的Chrome用戶。

另一方面，Google也循序漸進地將密碼外洩通知功能整合到Chrome上。先是在今年2月發表Password Checkup擴充程式，當Chrome用戶在所造訪的網站上輸入帳號及密碼時，該擴充程式即會與外洩資料庫進行比對，以判斷使用者的憑證是否曾外洩，並提出警告。繼之在今年10月將Password Checkup功能嵌入Google帳號中，現在則是直接整合至Chrome 79，並作為Safe Browsing保護的一部份。

Chrome 79另一個值得注意的變更是，它將開始封鎖HTTPS網站中所夾帶的HTTP內容，但初期將讓使用者可允許特定網站執行混合內容。

至於Tab Freeze則是為了改善Chrome的效能所設計的，它讓Chrome得以自動卸載那些超過5分鐘沒有活動的分頁，以釋放CPU及記憶體資源。但目前該功能必須由使用者手動啟用。

而在Chrome 79所修補的51個安全漏洞中，最值錢的是由騰訊科恩實驗室所發現的CVE-2019-13725漏洞，它是一個藍牙的「釋放後使用」（Use after free ）漏洞，Google並未公布漏洞細節，只是把它列為重大（Critical）漏洞，且頒發了2萬美元的獎金予兩名研究人員。