Chrome 92修補35個安全漏洞，具備更有效的網釣偵測能力

Google在7月20日釋出了最新的Chrome 92，新版Chrome除了持續改善Chrome Actions及網站隔離等功能外，還新增使用者對網站權限的控制，同時提供速度更快的網釣偵測能力，也修補了35個安全漏洞。

Chrome會在每次使用者造訪一個新網頁時，蒐集與評估該頁面的訊號，以分析該網頁是否符合釣魚網站的特性，其中一個是比對網頁上的顏色配置，為了保護使用者的隱私，Chrome內建的Safe Browsing機制並不會傳送任何瀏覽器上的影片，代表必須利用使用者的機器資源來分析網頁影像。

過去Chrome必須評估所造訪網頁的每個像素，汲取每個像素的RGB色值並將它們分別存放在3個代表不同顏色的雜湊表上，雖然把物件加到雜湊表很容易，但當像素數量動不動就超過數百萬個就是另一回事了，為了不想減少所評估的像素數量而危害分析品質，Google在Chrome 92中不再追蹤3個不同的雜湊表，而是只使用一個顏色索引，也在把像素計入雜湊表之前事先累計，簡化Chrome對雜湊表的操作。

根據Google的測試，Chrome 92在第50百分位數執行網釣分類的速度快了50倍，在第99個百分位數時快了2.5倍，平均而言，使用者得到網釣分類結果的時間從1.8秒縮短到0.1秒。

這意謂著Chrome使用了更少的CPU時間，裝置電池也能有更長的續航力，而且使用者也能更快得知所造訪的網站是否為釣魚網站。

對網站權限的控制則率先部署在Android版的Chrome上，只要按下網址列的鎖頭，就能檢視使用者賦予所造訪網站的所有權限，也能管理權限，像是是否允許該站存取麥克風或攝影機等。未來該功能將會陸續支援其它作業系統。

Google也擴大了Chrome Actions的能力，這是Google於去年11月發表的新功能，允許使用者直接於Chrome網址列上輸入指令，像是刪除歷史紀錄（delete history）或編輯密碼（edit passwords）等，原本只支援6種指令，新版的Chrome則擴充到逾20種指令，包括建立文件、建立活動、建立筆記、管理地址、管理Cookie、管理Google帳號或安全設定等。

為了防範諸如Spectre等推測執行旁路攻擊，主流瀏覽器相繼部署網站隔離機制，讓每個分頁使用不同的渲染程序，以避免駭客藉機取得其它網站的機密資訊，例如Google於2018年釋出的Chrome 67便啟用了網站隔離機制，然而，更多的程序代表它會耗費更多的系統資源，也讓Google持續改善它的效能及保護能力。

在Chrome 92中，Google著眼於讓網站隔離覆蓋更多的網站與擴充程式，亦同步改善了部署網站隔離時的Chrome速度。