| 方案洪水漏洞 | 瀏覽器 | 深度連結 | 資安 | 漏洞 | 追蹤 | 隱私 | 個資 | Tor | Safari | Chrome | Firefox

4大瀏覽器皆存在Scheme Flooding漏洞,可讓第三方跨瀏覽器追蹤用戶

網站可利用瀏覽器的Scheme Flooding漏洞,檢測裝置上所安裝的應用程式,透過找出安裝的應用程式組合,網站便可產生單一識別碼追蹤用戶

2021-05-14

| Google Docs | Canvas | Chrome

Google Docs變更渲染方式,或將影響部分Chrome擴充套件

Docs將從HTML渲染轉換成Canvas渲染方法,這可能使部分Chrome擴充套件無法正常運作

2021-05-13

| Chrome | 資安 | 漏洞

Google Chrome再緊急修補已有攻擊的零時差漏洞

本周釋出的Chrome 90.0.4430.85版本,修補了7項漏洞,其中包括1個已經出現開採程式的漏洞

2021-04-22

| FLoC | google | 隱私 | cookie | 群組聯合學習 | 關聯性廣告投放技術 | Chrome | 隱私沙箱

Google開始測試關聯性廣告投放技術FLoC

FLoC強調將使用者分成各類群組進行追蹤,來取代Cookie追蹤個人網路瀏覽行為,能夠在遞送關聯性廣告的同時保障使用者隱私

2021-04-01

| google | Chrome | HTTPS

Chrome 90網址列將預設使用https://

用戶手動在Chrome網址列輸入的URL,Chrome 90將會預設使用HTTPS進行連線

2021-03-24

| google | 零時差漏洞 | Chrome | 資安

Google Chrome修補今年第三個遭開採的零時差漏洞

位於Chrome的Blink算圖引擎的安全漏洞CVE-2021-21193,讓攻擊者能透過誘使用戶造訪惡意網站,進而執行任意程式碼,這個漏洞已出現實際開採行動

2021-03-16

| Chrome | 生命周期 | 延伸穩定版

Chrome生命周期將從6周縮短為4周

從Chrome 94開始,Chrome瀏覽器的生命周期縮短成4周,Google也將針對企業或把Chromium應用在嵌入裝置的用戶,推出生命周期為8周的延伸穩定版

2021-03-05

| 隱私 | 第三方Cookie | Chrome | 隱私沙箱 | 群組聯合學習演算法 | Federated Learning of Cohorts | FLoC | Google Ads | 數位指紋

為淘汰第三方Cookie作準備,Google Chrome將開放廣告主測試FLoC群組廣告

Google打算藉由隱私沙箱重建使用者對於關聯性廣告的信賴,作法之一便是即將展開測試的FLoC(群組聯合學習)API,FLoC旨在讓廣告主可觸及一群同性質使用者而非單一個人,以取代個人標識符的作法

2021-03-04

| Chrome | 資安 | CVE-2021-21166 | 零時差漏洞

Google釋出Chrome更新修補已遭開採的漏洞

Google表示,其中修補的CVE-2021-21166,網路上已出現攻擊程式

2021-03-04

| Chrome | Chromium | 系統資源

Google正在開發遏止Chrome大量消耗Windows、Android資源的技術

Chromium專案一項開發中的技術,除了能防止惡意程式入侵作業系統,也能減少Chrome消耗的系統資源

2021-02-20

| The Great Suspender | Chrome | 擴充 | 惡意程式

熱門Chrome擴充程式The Great Suspender在第三方接手後被植入惡意程式,遭Google移除

分頁凍結程式The Great Suspender原作者把該程式賣給第三方之後,所釋出的7.1.8版被嵌入惡意程式,以用來追蹤使用者或執行廣告詐騙,有開發人員警告,接手The Great Suspender的可能是惡意人士

2021-02-05

| Chrome | CVE-2021-21148 | 零時差漏洞 | 資安 | 北韓駭客

Google修補已遭開採的Chrome零時差漏洞

外界推測Google於Chrome 88.0.4324.150修補的漏洞CVE-2021-21148,與近日北韓駭客鎖定資安社群的攻擊行動有關

2021-02-05