行動版 Chrome 更新加入了更強的密碼保護

Google 最新版的行動版 Chrome 86,要為 Android 和 iOS 平台的網頁瀏覽體驗帶來更好的密碼保護,包括為雙平台都帶來 Safety Check、在 Android 版本加入加強版的 Safe Browsing 和改善了 iOS 版本的密碼填入功能。 具體來說,Chrome 瀏覽器在分析到使用者的密碼有風險的話,會直接跳轉到改變密碼的頁面,同時也會確保 Chrome 版本是最新的。 Android 版本獲得的加強版 Safe Browsing,是從桌機版本移植而來的,能夠實時分析和阻擋有惡意程式、釣魚行為的網頁和下載。而且也與桌機版本一樣,在瀏覽嵌入了不安全元素的 HTTPS 網頁時,會有警告提示。 iOS 的密碼填入功能就是整合了 Apple 家的 Face ID、Touch ID 和密碼鎖定,提供更流暢的使用體驗。 Google

Chrome 瀏覽器將會禁止經加密網頁載入 HTTP 內容

為了用戶隱私和安全,Google 的 Chrome 安全團隊在部落格發文表示,經加密的 https:// 網頁將只會載入同樣經加密的 https:// 子資源。他們表示雖然 Chrome 使用者目前已經有超過 90% 瀏覽時間是在 HTTPS 網頁,但發現仍有不少子資源是從不安全的 HTTP 網頁載入,這包括圖片、影片、音訊和有高風險的「混合內容」。 據解釋,自 12 月推出的 Chrome 79 開始,瀏覽器會預設封鎖來自 HTTP 網域的混合內容,但會有讓使用者手動解封指定網頁的混合內容的設定。到 2020 年 1 月推出的 Chrome 80,就會自動升級所有混合音訊和影片內容到 HTTPS,未能升級就會封鎖。最後就會在 2 月把全數內容都升級至 HTTPS,並封鎖所有非 HTTPS 內容。 以上相關的行動都是逐步進行的,大概一般使用者都不會被影響日常瀏覽網頁的體驗。同時,開發者也會有足夠的時間來跟隨 Google 的指引更新內容。

新版 Chrome 讓網站無法檢測到用戶是否在使用隱身模式

現如今越來越多網站為了用戶數開始檢測私密瀏覽模式,Google 出於隱私瀏覽的精神,對新版 Chrome 的隱身模式進行了改造。在預計於 7 月 30 日上線的 Chrome 76 中,他們會堵上被網站用以識別隱身模式的 FileSystem 框架漏洞。而且未來若是再有針對隱身模式的探測手段,Google 也會在瀏覽器裡做對應的防範。 在 Google 看來,雖然有些用戶開啟隱身只是為了繞過付費牆,但也有更多人是出於更重要的原因才選擇保持匿名。因此 Google 希望各家出版商不要敵視 Chrome 的新功能,而是轉向更「慷慨」地提供免費瀏覽的機會,或是讓所有內容都只需免費註冊即可閱讀。

Google Chrome 75 會為手機生成高強度密碼

Google 正逐步推送穩定版的 Chrome 75 瀏覽器給行動端和桌面端,這個版本的瀏覽器會值得一提的原因,是它給 Android 端會加入密碼管理工具。這讓使用者在 Android 手機上開設新帳戶時,能自動生成一個高強度密碼,就像在在桌面版上的一樣。 當你看到鍵盤上多出的「建議強密碼」按鈕,點下就會讓 Chrome 生成一個高強度密碼。日後在登入的文字空格旁會多了個鎖匙的圖示,點下就可以在清單中選擇適用密碼的。另外 Chrome 裡還加入了「Scroll Snap Stop」的能力,可以讓開發者設計快速捲動網頁時停下的位置,這通常是從一張相片換到另一張,不會一直到網頁底部。 iOS 端也有更新,Google 把這版本的 Chrome 瀏覽器在無痕模式中仍會自動打開原生 app 的動作移除。桌機的 Windows、Mac、Linux 版本更是藏了個閱讀模式進去,有興趣的朋友只需要到「chrome://flags/#enable-reader-mode」啟動,然後再到設定選單中點擊「提取頁面 / Dstill Page」,那頁面上就只會「提煉」主體的部分,其他廣告、不相關的東西就會被隔掉。

Google 將為地圖、搜尋和 YouTube 加入無痕模式

在 Google I/O 2019 上發表的新開發項目中,首席執行長 Sundar Pichai 表示該公司將會進一步在數據保留和隱私控制上作出改進。除了之前提到的指定時間後自動刪除網路和 app 歷史數據功能將於今天登場,自動刪除位置數據也會於幾週內推出。同時他也宣布,類似於 Chrome 上的無痕模式將會陸續於 YouTube、Google Maps 和搜尋功能上推出。 值得注意的是,如果其它服務上的無痕模式運作方式與 Chrome 上相同,意味著其實只有與個人資料相關的活動不會被記錄下來,而非所有的活動數據。此外,往後 Google 將會讓用戶們能夠在各個主要服務中,只需點擊帳戶頭像就能輕鬆對隱私相關設定進行調整。隨著 Google 持續擴大機器學習的應用,並累積了更多的用戶數據,它同時也希望我們能覺得相關數據是可以被自己所控管的。

Google I/O 2019 五大看點整理

Pixel 3a 和 Pixel 3a XL 對於新手機即將登場 Google 並沒有太多隱瞞,相信大家也早就聽聞中階新機 Pixel 3a 和 Pixel 3a XL 的名號。上個月 Google 也發表了一支預告影片,表示「something big」即將到來。甚至連 Google 官方商店之前也不小心於產品類別中短暫標註了新機型號。如果到時沒有發表手機,反倒才會令人震驚吧。 由於一系列的流出資訊,目前 Pixel 3a 系列手機的規格可算是攤在陽光下了。兩款 Pixel 3a 預計會擁有 1,200 萬畫素的主相機,並搭載 Google 訂製的 Pixel Visual Core 圖像運算晶片,以協助其成像效果。外型上,它們看起來與去年推出的 Pixel 3 系列十分相似,同樣具有雙色的背面設計以及鮮豔的電源按鍵。 新機與…

Google 將禁用嵌入式瀏覽器登入以打擊網路釣魚行為

當你使用其它現有帳號(例如 Gmail)來登入某項服務時,嵌入式瀏覽器常常扮演了實用的角色。然而,對於網路釣魚攻擊者來說,該過程也是個破綻較多的入侵管道。由於 Google 並無法透過 app 中內嵌的瀏覽器,來判斷該次登入是合法登入或釣魚行為。該公司決定自 6 月份起,將禁用所有的嵌入式瀏覽器登入。 攻擊者只要使用 Chromium Embedded Framework 等途徑,就能在用戶藉嵌入式瀏覽器登入時,實時攔截其與 Google 這類服務供應者之間傳送的登入資料,甚至是多重身份認證的詳細資訊。最近數個月來,Google 持續著墨於更安全的登入措施,例如去年底它啟用了需要 JavaScript 才能登入的風險控管功能,都是為了能更妥善地保護用戶個資。 相信不用多久,當你嘗試透過其它服務的帳號登入某個 app 時,會發現自己被帶往 Chrome、Safari、Firefox 或其它瀏覽器上,以完成相關程序。此外,Google 也建議開發人員轉向使用基於瀏覽器 OAuth 身份驗證技術,由於該技術能夠顯示用戶所在頁面的網址,應多少能幫助大家識別自己是否正遭遇釣魚的攻擊。

Chrome 74 終於把暗色模式帶到 Windows 上

Google 釋出了 Chrome 74 的首個 beta 版本,其中的亮點大概是能在 Windows 上啟動暗色模式。嚐鮮的朋友在安裝這版本後,Chrome 瀏覽器將會自動根據系統深色調的主題而啟動暗色模式,讓使用者在昏暗環境下能較舒適地瀏覽網頁。 除此之外,Chrome 74 的更新重點還有減少使用者暈眩的感覺,因為目前有不少網頁元素有動態效果的元素,但這也同時會讓使用者不適。在這公測版本中,就加入了瀏覽器會跟隨 iOS、Android、Windows 和 Mac 系統中的「減少動態效果」指令,禁止網頁再有有這些讓人暈眩的內容,有興趣的朋友可以到 Google Developers Blog 看看 Thomas Steiner 解釋背後的原理。