圖片來源: 

Google

Google周三(4/14)釋出了Chrome 90,它開始採用HTTPS作為使用者連結網站的預設值,也首度嵌入隱私沙箱(Privacy Sandbox)控制功能,公開測試「群組聯合學習」(Federated Learning of Cohorts,FLoC)廣告機制,支援AV1編碼器、支援以複製/貼上(Copy/Paste)模式上傳檔案至網站,以及修補了37個安全漏洞。

Google在上個月就曾預告Chrome 90將以HTTPS作為瀏覽預設值。使用者於網址列上輸入網址時,常會省略前面的http或是https,過去Chrome會優先將使用者導至基於http://的網站,但從Chrome 90開始,瀏覽器就會優先選擇https://,若該站尚不支援https://,才會退而求其次連至http://。

至於隱私沙箱,則是Google為了兼顧使用者隱私及關聯性廣告而發起的專案,首個部署的機制為FLoC,不再追蹤個別使用者的瀏覽紀錄,而是追蹤一群(數千名)擁有共同興趣用戶的瀏覽紀錄,以遞送關聯性廣告。隱私沙箱的機制除了FLoC之外,還包括詐欺偵測、量身打造的內容、第一方的處理(有別於第三方)、廣告測量,以及以隱私為預設的請求瀏覽器資訊等。

在Chrome 90中,Google將公開測試FLoC API,讓廣告主利用該機制進行關聯性廣告,而初期的隱私沙箱,只會有簡單的關閉與啟用選項。

對於AV1編碼器的支援,將大幅提升基於WebRTC的視訊會議應用,這是因為AV1編碼器有更好的壓縮效益,可節省頻寬並改善視訊品質,適用於低頻寬用戶,可以想見未來透過Chrome進行的視訊會議將更為流暢。

而以往在Chrome要上傳檔案通常是透過拖曳來進行,現在Chrome則允許使用者以Ctrl+C(複製)與Ctrl+V(貼上)等快捷鍵來上傳檔案,依照Google的說法,這對於要在郵件中附加檔案的使用者來說,是個非常有用的功能。

Chrome 90也修補了37個安全漏洞,不過,並不確定是否修補了已有攻擊程式於本周現身的漏洞。該漏洞藏身於Chromium的V8 JavaScript引擎,是由來自Dataflow Security的兩名安全研究人員Bruno Keith 與Niklas Baumstark,於今年4月6日至8日舉行的Pwn2Own 2021駭客競賽中所發現,但在Chrome 90的漏洞修補清單中,最新的一個漏洞是在今年4月2日通報,同時不管是Dataflow、Keith、Baumstark、他們的代號或者是V8,都沒有出現在此次修補的漏洞資訊中。


熱門新聞

Advertisement