從Chrome 94開始,Chrome瀏覽器的生命周期縮短成4周,Google也將針對企業或把Chromium應用在嵌入裝置的用戶,推出生命周期為8周的延伸穩定版
2021-03-05
| 隱私 | 第三方Cookie | Chrome | 隱私沙箱 | 群組聯合學習演算法 | Federated Learning of Cohorts | FLoC | Google Ads | 數位指紋
為淘汰第三方Cookie作準備,Google Chrome將開放廣告主測試FLoC群組廣告
Google打算藉由隱私沙箱重建使用者對於關聯性廣告的信賴,作法之一便是即將展開測試的FLoC(群組聯合學習)API,FLoC旨在讓廣告主可觸及一群同性質使用者而非單一個人,以取代個人標識符的作法
2021-03-04
Google正在開發遏止Chrome大量消耗Windows、Android資源的技術
Chromium專案一項開發中的技術,除了能防止惡意程式入侵作業系統,也能減少Chrome消耗的系統資源
2021-02-20
| The Great Suspender | Chrome | 擴充 | 惡意程式
熱門Chrome擴充程式The Great Suspender在第三方接手後被植入惡意程式,遭Google移除
分頁凍結程式The Great Suspender原作者把該程式賣給第三方之後,所釋出的7.1.8版被嵌入惡意程式,以用來追蹤使用者或執行廣告詐騙,有開發人員警告,接手The Great Suspender的可能是惡意人士
2021-02-05
| Chrome | CVE-2021-21148 | 零時差漏洞 | 資安 | 北韓駭客
外界推測Google於Chrome 88.0.4324.150修補的漏洞CVE-2021-21148,與近日北韓駭客鎖定資安社群的攻擊行動有關
2021-02-05
| Chrome | 微軟端點安全軟體 | Microsoft Defender ATP | 自動化機制 | 誤判 | 後門 | Funvalget
Chrome 88檔案被Microsoft Defender ATP誤判含有後門程式
微軟坦承是自動化機制出錯,導致Defender ATP將新版Chrome的安裝套件判定為惡意程式,該公司已經修正錯誤
2021-02-04
| google | Chrome | NFC | HID | Human Interface Device
Chrome 89將開始預設啟用WebHID API與Web NFC
從Chrome 89開始,網頁應用程式將可以使用Web NFC功能,讀取和寫入NFC標籤
2021-02-02
| 防火牆網址轉譯 | Network Address Translation | NAT | 資安 | NAT Slipstreaming 2.0 | Firefox | Chrome | Edge
Chrome 87部署防範NAT Slipstreaming 2.0攻擊防護
NAT Slipstreaming 2.0影響企業內部網路上所有裝置,例如透過預設列印協定或內部網頁伺服器控制的網路印表機,使用未驗證控管協定的工控設備、或是IP攝影機
2021-02-01
| 資安 | Google Project Zero | Chrome | Windows | 零時差漏洞 | 漏洞串聯 | 已知漏洞 | 攻擊手法 | 零時差攻擊程式
Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動
研究人員揭露零時差攻擊程式細節,讓資安社群了解駭客的開採技術與策略
2021-01-14
| Google Chromium | Windows電腦 | 防毒軟體 | 瀏覽器檔案鎖住 | Chrome | Edge
Chromium專案解決Windows 10防毒軟體和瀏覽器相容問題
透過變更程式碼,解決Chromium瀏覽器存取檔案時,Windows電腦的防毒軟體同時執行造成的競爭狀態、最後取得主導權及鎖住檔案的問題
2021-01-04