| 隱私 | 第三方Cookie | Chrome | 隱私沙箱 | 群組聯合學習演算法 | Federated Learning of Cohorts | FLoC | Google Ads | 數位指紋
為淘汰第三方Cookie作準備,Google Chrome將開放廣告主測試FLoC群組廣告
Google打算藉由隱私沙箱重建使用者對於關聯性廣告的信賴,作法之一便是即將展開測試的FLoC(群組聯合學習)API,FLoC旨在讓廣告主可觸及一群同性質使用者而非單一個人,以取代個人標識符的作法
2021-03-04
Google正在開發遏止Chrome大量消耗Windows、Android資源的技術
Chromium專案一項開發中的技術,除了能防止惡意程式入侵作業系統,也能減少Chrome消耗的系統資源
2021-02-20
| The Great Suspender | Chrome | 擴充 | 惡意程式
熱門Chrome擴充程式The Great Suspender在第三方接手後被植入惡意程式,遭Google移除
分頁凍結程式The Great Suspender原作者把該程式賣給第三方之後,所釋出的7.1.8版被嵌入惡意程式,以用來追蹤使用者或執行廣告詐騙,有開發人員警告,接手The Great Suspender的可能是惡意人士
2021-02-05
| Chrome | CVE-2021-21148 | 零時差漏洞 | 資安 | 北韓駭客
外界推測Google於Chrome 88.0.4324.150修補的漏洞CVE-2021-21148,與近日北韓駭客鎖定資安社群的攻擊行動有關
2021-02-05
| Chrome | 微軟端點安全軟體 | Microsoft Defender ATP | 自動化機制 | 誤判 | 後門 | Funvalget
Chrome 88檔案被Microsoft Defender ATP誤判含有後門程式
微軟坦承是自動化機制出錯,導致Defender ATP將新版Chrome的安裝套件判定為惡意程式,該公司已經修正錯誤
2021-02-04
| google | Chrome | NFC | HID | Human Interface Device
Chrome 89將開始預設啟用WebHID API與Web NFC
從Chrome 89開始,網頁應用程式將可以使用Web NFC功能,讀取和寫入NFC標籤
2021-02-02
| 防火牆網址轉譯 | Network Address Translation | NAT | 資安 | NAT Slipstreaming 2.0 | Firefox | Chrome | Edge
Chrome 87部署防範NAT Slipstreaming 2.0攻擊防護
NAT Slipstreaming 2.0影響企業內部網路上所有裝置,例如透過預設列印協定或內部網頁伺服器控制的網路印表機,使用未驗證控管協定的工控設備、或是IP攝影機
2021-02-01
| 資安 | Google Project Zero | Chrome | Windows | 零時差漏洞 | 漏洞串聯 | 已知漏洞 | 攻擊手法 | 零時差攻擊程式
Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動
研究人員揭露零時差攻擊程式細節,讓資安社群了解駭客的開採技術與策略
2021-01-14
| Google Chromium | Windows電腦 | 防毒軟體 | 瀏覽器檔案鎖住 | Chrome | Edge
Chromium專案解決Windows 10防毒軟體和瀏覽器相容問題
透過變更程式碼,解決Chromium瀏覽器存取檔案時,Windows電腦的防毒軟體同時執行造成的競爭狀態、最後取得主導權及鎖住檔案的問題
2021-01-04
| CloudReady | Chromium | Chrome | google | 收購
Google買下專門在舊PC上安裝Chromium的Neverware
Neverware發表基於Chromium的CloudReady作業系統,可安裝在老舊PC或Mac電腦上,也支援學校或企業的大量部署,並讓這些系統融入Chrome生態體系,允許IT管理人員透過Google Admin控制臺,同時管理Chromebook與CloudReady機器
2020-12-17
自明年1月起,當使用者賦予擴充程式權限以存取某個網站的資料時,Chrome將會記住此一設定,但只限於該站,擴充程式若要存取其它網站的資料,必須再取得授權
2020-12-10