| Chrome | 擴充程式 | Grammarly | 漏洞
熱門Chrome擴充程式Grammarly爆安全漏洞,可讓駭客窺視使用者的憑證
惡意網站只要簡單地嵌入4行的程式碼,就能於安裝Grammarly的Chrome用戶造訪該站時偷窺使用者的憑證,進而存取Grammarly中所儲存的資料。
2018-02-06
| google | Chrome | Puppeteer | JavaScript
Google釋出無介面Chrome控制API Puppeteer 1.0
Puppeteer 1.0的釋出,較大的更新有5項,第一是Chromium 版本更新至65版,第二是增加page.coverage以支援CSS和JavaScript覆蓋的命名空間,第三則是可供額製化的頁首及頁尾page.pdf(),第四為強化XPath的功能,最後是target.createCDPSession()強化原生工具協定(DevTools Protocol)支援。。
2018-01-31
當心! 惡意Chrome、Firefox擴充程式強迫安裝,而且狡猾地不給用戶移除
Malwarebytes發現在Chrome、Firefox上出現惡意擴充程式,以強迫安裝的方式植入用戶的電腦中,而且以相當狡猾地以種種手法不讓用戶輕易移除,經揭露後Chrome的惡意擴充程式已被下架。
2018-01-22
| Chrome | 擴充程式 | Archive Poster | 採礦程式
下載超過10萬次的Chrome擴充程式Archive Poster遭植入採礦程式
Essence Labs開發的Chrome擴充程式Archive Poster去年12月10日更新後,就有用戶發現擴充程式被植入採礦程式,Essence Labs研究後證實確實被植入採礦程式,但並非開發商所為,而是綁架Archive Poster所有權的駭客所為,Google已將Archive Poster下架。
2018-01-01
| google | 微軟 | Chrome | Windows Store
Google將Chrome偷渡到Windows Store,幾小時後就被微軟抓包移除了
微軟要求Windows Store上的瀏覽器必須使用HTML與JavaScript引擎,但Chrome使用Google自有的Blink算圖引擎,使得Chrome無法在Windows Store上架,Google本周在該軟體市集上架Chrome下載器,隨即被微軟發現予以刪除。
2017-12-20
明年2月Google Chrome將自動封鎖不符規定的擾人廣告
Chrome瀏覽器將在明年2月15日起,將不符合《更佳廣告標準》的擾人廣告予以封鎖,例如在行動裝置上跳出廣告視窗、預先載入的廣告、畫面超過30%等廣告。
2017-12-20
第一階段會先在明年4月出爐的Chrome 66安裝警告機制,明年7月的Chrome 68則會禁止第三方軟體將程式注入Chrome程序。2019年1月的Chrome 72即不再通融,而會直接封鎖程式注入。
2017-12-01
維護用戶上網體驗,明年1月Chrome 64將開始攔截惡意的自動轉向
為避免用戶有不好的上網體驗,Google將在未來幾個Chrome瀏覽器版本新增3項保護功能,其中明年1月23日釋出的Chrome 64將可攔載第三方的自動轉向,另外,也會強化彈出視窗阻擋功能。
2017-11-09
考量在實務上網站業者難以釘選可靠的金鑰,加上PKP採用率偏低,當網站業者的期待和用戶機上的機制不符,釘選錯誤可能帶來比安全性還嚴重的疲勞轟炸,Google將在明年5月Chrome 67移除對HTTP公鑰釘扎的支援,最終移除內建的PKP支援。
2017-10-30