新版Mega擴充套件遭駭,駭客能竊取Chrome使用者的加密貨幣
網站服務廠商自己發行的瀏覽器擴充套件,也難保遭到有心人士植入惡意內容,竊取個資,甚至進一步,想要偷取受害人的加密貨幣錢包。根據一名門羅幣開發者發現,最近Mega為Chrome推出新的3.39.4版擴充套件中,含有竊取使用者的特定網站帳密,以及加密貨幣錢包的私鑰程式碼,經通報後Google已經緊急下架。
2018-09-05
| Chrome | Firefox | 賽門鐵克 | 憑證
Chrome與Firefox雙雙在今年10月將終止對賽門鐵克憑證的信賴
Mozilla已在這個月中釋出的Firefox 63 Nightly測試版中不再信賴所有賽門鐵克憑證,Firefox 63將在10月下旬推出。而預計在10月中旬釋出的Chrome 70也將採取相同政策。
2018-08-28
Chrome Enterprise 69預設停用Flash,還將禁止第三方程式碼注入
對於企業這幾年流行使用密碼警示擴充功能,以保護使用者帳號,Google乾脆在Chrome 69中加入這項政策,企業IT可以透過設定來保護Google與非Google的企業帳號。
2018-08-21
Chrome處理影音串流資訊漏洞可被用來開採使用者臉書隱私,研究人員呼籲應儘速更新
藉由Chrome瀏覽器引擎的漏洞,Imperva研究人員發現,若是駭客濫用<video>和<audio>等HTML語法標籤,便能間接取得使用者於網站上的隱私資料,例如臉書、Google,甚至是線上交易平臺等。研究人員也呼籲Chrome的使用者,將瀏覽器更新到已經修補上述漏洞的68版。
2018-08-17
駭客可以先建立限制存取的臉書文章,並打造一個含有惡意影片或聲音標籤的網站,當用戶同時造訪臉書、惡意網站,就能經由傳送一個測試請求,偷偷建立Chrome用戶的個人檔案。
2018-08-17
| Chrome | Windows 10 | 訊息通知
Chrome早在去年的Chrome 59就支援macOS的通知功能,而直到最近釋出的Chrome 68,Chrome的訊息通知才支援Windows 10的訊息中心,換言之,Windows 10用戶將可看到來自Chrome的通知訊息。
2018-08-09
| google | Daydream | VR | Chrome
支援Daydream的Chrome瀏覽器來了! 讓你用VR瀏覽網路
支援Daydream的Chrome具備完整的瀏覽器功能,但額外提供了「電影模式」,針對網路上的影片提供最佳化的VR瀏覽體驗。
2018-07-31
上周釋出的Chrome 55測試版,當用戶造訪Chrome Web Store,網頁上方就會跳出提示訊息,詢問用戶是否想安裝Chrome擴充程式,以引導用戶安裝Chrome擴充程式。
2018-07-18
| google | Grab and Go | IT | Chrome
Google發表內部IT設備借用計畫Grab and Go,讓筆電故障的員工拿了就走
員工裝置故障所失去的生產力,對於企業來說是能少則少的成本,Google的Grab and Go計畫,以自助服務站的方式,提供可用裝置給員工隨時借用,不只降低問題處裡時間,也減少了IT人員的工作負擔。
2018-07-18
5月釋出的Chrome 67已預設開啟「網站隔離」機制,以防止利用處理器推測執行漏洞發動的Spectre攻擊,藉由惡意網站竊取其他網站資訊,目前該機制已覆蓋99%的Chrome 67桌面用戶。
2018-07-12