瀏覽器

Google預計在12月5日釋出的Chrome 63中加入新的安全功能，當使用者的瀏覽器連線遭到中間人攻擊時，將跳出視窗警告使用者，並建議關閉或移除該程式。

Talos研究人員發現在瀏覽器防範XSS攻擊所使用的CSP內容安全政策中有漏洞，駭客可依據不同瀏覽器客製化攻擊程式繞過CSP使攻擊成功的機會大增，竊取使用者的重要資料，Google與蘋果已修復漏洞，微軟則以不認同為由拒絕修補。

研究人員利用特定的列舉攻擊手法，繞過主要瀏覽器的防護機制，取得使用者的擴充程式資訊，可能使得Tor、VPN用戶身份曝光。

開發者現在可移除裝置上的Chrome開發版或測試版，重新安裝新的開發版或測試版，就能在執行正式版的同時，執行開發版或測試版。

Samsung Internet原本僅支援三星、Nexus及Pixel裝置，現在擴大支援所有Android 5.0以後的手機。該行動瀏覽器採用升級版的Chromium引擎，支援CSS Grid排版標準、 WebVR、Web Bluetooth及Gamepad擴充程式等功能。

因可信度低及臭蟲問題，Google今年1月釋出的Chrome 56已先封鎖沃通與StartCom自去年10月21日後發行的憑證，並縮小兩家機構的可信賴憑證名單，秋天將釋出的Chrome 61將全面封鎖兩家機構的憑證。

近年來研究人員宣稱SHA-1含有可造成碰撞攻擊的安全漏洞，Google今年2月成功破解SHA-1，在各界不鼓吹SHA-1的氣氛下，微軟從善如流地在瀏覽器上封鎖了任何採用SHA-1憑證的網站。

uTorrent已有一段時間未更新，BitTorrent協定作者Bram Cohen近期透露，未來新版的uTorrent可直接於瀏覽器中運作，可使用各種現代化技術，更好的串流體驗，同時保持輕巧。