Chrome

研究人員展示造訪了一個惡意網站，能將臉書用戶去匿名化，在完全不需要使用者的互動下取得該臉書用戶的使用者名稱、檔案照片及所按讚的內容。

HPKP雖能防範誤發的簽證引發的中間人攻擊，但由於網站部署率過低，Chrome 67移除對HPKP的支援，另外，新的Chrome瀏覽器也支援WebAuthn，使用者可透過指紋、虹膜或人臉登入服務。

Google落實Chrome的憑證透明化政策，即日起若Chrome連結到一個採用SSL憑證，卻不相容於透明化政策的網站，使用者就會看到一個全頁的警告畫面。

趨勢科技本周披露了一個專門藉由Facebook Messenger進行散布，且主要感染Chrome瀏覽器用戶的FacexWorm惡意程式，該惡意程式鎖定的目標為近來盛行的加密貨幣，包括竊取用戶加密貨幣憑證、進行加密貨幣詐騙、誘導用戶造訪遭植入採礦程式的網頁，以及挾持加密貨幣的交易等，功能非常完善。

臺灣機車考照也將結合擴增實境（AR）測驗。公路總局計畫針對現行機車筆試考試，新增數十題圖像式情境考題，更首度加入AR影片試題作答，來模擬實際道路駕駛情境。最快筆試AR測驗將在明年開始推行。

這項功能將隨4月釋出的Chrome 66登場。未來網站上影片或影音廣告只有在影片不播放聲音、用戶點選或先前已允許的情況下才能播放，可望減少首次開啟網頁時影片出其不意播放的情形。

為了迎接Chrome 68的到來，Google於網頁自動改善工具Lighthouse中嵌入了混合內容（mixed content）稽核機制，就算HTTPS加密網頁，嵌入了來自HTTP未加密網站的資料，也能發現而給予適當處理

惡意網站只要簡單地嵌入4行的程式碼，就能於安裝Grammarly的Chrome用戶造訪該站時偷窺使用者的憑證，進而存取Grammarly中所儲存的資料。