Google在7月20日釋出了最新的Chrome 92,新版Chrome除了持續改善Chrome Actions及網站隔離等功能外,還新增使用者對網站權限的控制,同時提供速度更快的網釣偵測能力,也修補了35個安全漏洞

Chrome會在每次使用者造訪一個新網頁時,蒐集與評估該頁面的訊號,以分析該網頁是否符合釣魚網站的特性,其中一個是比對網頁上的顏色配置,為了保護使用者的隱私,Chrome內建的Safe Browsing機制並不會傳送任何瀏覽器上的影片,代表必須利用使用者的機器資源來分析網頁影像。

過去Chrome必須評估所造訪網頁的每個像素,汲取每個像素的RGB色值並將它們分別存放在3個代表不同顏色的雜湊表上,雖然把物件加到雜湊表很容易,但當像素數量動不動就超過數百萬個就是另一回事了,為了不想減少所評估的像素數量而危害分析品質,Google在Chrome 92中不再追蹤3個不同的雜湊表,而是只使用一個顏色索引,也在把像素計入雜湊表之前事先累計,簡化Chrome對雜湊表的操作。

根據Google的測試,Chrome 92在第50百分位數執行網釣分類的速度快了50倍,在第99個百分位數時快了2.5倍,平均而言,使用者得到網釣分類結果的時間從1.8秒縮短到0.1秒。

這意謂著Chrome使用了更少的CPU時間,裝置電池也能有更長的續航力,而且使用者也能更快得知所造訪的網站是否為釣魚網站。

對網站權限的控制則率先部署在Android版的Chrome上,只要按下網址列的鎖頭,就能檢視使用者賦予所造訪網站的所有權限,也能管理權限,像是是否允許該站存取麥克風或攝影機等。未來該功能將會陸續支援其它作業系統。

Google也擴大了Chrome Actions的能力,這是Google於去年11月發表的新功能,允許使用者直接於Chrome網址列上輸入指令,像是刪除歷史紀錄(delete history)或編輯密碼(edit passwords)等,原本只支援6種指令新版的Chrome則擴充到逾20種指令,包括建立文件、建立活動、建立筆記、管理地址、管理Cookie、管理Google帳號或安全設定等。

為了防範諸如Spectre等推測執行旁路攻擊,主流瀏覽器相繼部署網站隔離機制,讓每個分頁使用不同的渲染程序,以避免駭客藉機取得其它網站的機密資訊,例如Google於2018年釋出的Chrome 67便啟用了網站隔離機制,然而,更多的程序代表它會耗費更多的系統資源,也讓Google持續改善它的效能及保護能力。

在Chrome 92中,Google著眼於讓網站隔離覆蓋更多的網站與擴充程式,亦同步改善了部署網站隔離時的Chrome速度。


熱門新聞

Advertisement