作為世界上最受歡迎的瀏覽器,7 月 24 日,Chrome 的版本號已經不知不覺更新到了 68。在安全方面,這一版 Chrome 也再創里程碑,它居然能直接標記出不安全的 HTTP 網站了。
當然,這是今年 5 月谷歌早就透露的新版 Chrome 的重要功能。當時,它還宣佈,從 Chrome 69 開始(今年 9 月發佈),如果網頁缺乏安全防護,HTTP/HTTPS 頁面上就只會顯示“不安全”的標記了,而 HTTPS 網頁上的“安全”標記則會被移除。
Chrome 瀏覽器已經堪比小型殺毒軟件
Chrome 這一變可不要緊,許多網站的所有者可遭殃了,一旦被印上“不安全”的標記,恐怕他們得賠了夫人又折兵。
據 Cloudflare 推測,全世界流量排在前 100 萬名得網站中,有 542605 個都不使用或將用戶重新定向到 HTTPS 版本,這也就意味著,用戶使用 Chrome 68 訪問網頁時,大概率會見到“不安全”的標記。
除了這個“不安全”標記,雷鋒網瞭解到,Chrome 68 還帶來了不少炫酷的安全新功能。
Chrome 68 帶來兩大反惡意廣告功能
在安全上,恐怕最亮眼的就是 Chrome 的全新惡意廣告防禦機制。
比如,Chrome 現在能攔截臭名昭著的 iframes(通常會嵌入在網頁中)了,此前這種將上層頁面重新定向到另一個 URL 的操作讓用戶深惡痛絕。其實谷歌從 Chrome 64 就開始逐漸應用這種機制了,不過在 Chrome 68 中才算全面上線。
當然,iframe 並沒有被 Chrome 一巴掌拍死,如果用戶願意和它互動,它也可以對頁面進行重新定向。不過整體來說,這一改變確實對攔截惡意廣告起了巨大作用。
其次,Chrome 68 添加了全面的 tab-under 行為攔截功能。所謂的“ tab-under” 其實就是當用戶點擊一個鏈接,網站會在另一個標籤頁打開新的 URL,而老的標籤頁不但不關閉,還成了各種廣告的集散地。最近幾年來,tab-under 技術在互聯網上氾濫成災併成為一顆毒瘤。
去年穀歌首次公佈了 tab-under 攔截功能,第一個攔截機制也隨 Chrome 65 一同誕生。現在,隨 Chrome 68 一同面世的則是正式版的攔截功能,瀏覽器每次進行攔截,都會在網頁上警告用戶。
Chrome 與 tab-under 行為的鬥爭
在另一個安全領域,Chrome 68 也實現了新的里程碑。一直以來,谷歌都試圖阻止第三方軟件(大多數為殺毒軟件)在 Chrome 主進程中植入代碼,而現在這項工作進入第二階段了。
去年 11 月份谷歌曾解釋稱,Chrome 68 會開始攔截第三方軟件在 Chrome 主進程中植入代碼,如果攔截會造成 Chrome 無法啟動,瀏覽器會重啟並允許第三方軟件啟動,但還是會顯示警告以指導用戶移除該第三方軟件。
雷鋒網瞭解到,明年 1 月份,谷歌更是會下狠手,徹底移除在 Chrome 中植入第三方代碼的功能,並對這種行為進行徹底的封殺。
API 和網頁開發端也有大變化
不過,新的 Chrome 68 可不是簡單的修修補補並添加些安全功能的擠牙膏產品,新版瀏覽器的 API 和網絡標準支持的升級工作也在穩步推進。
Chrome 68 最有趣的新增功能恐怕就是支持 Payment Handler API 了。這個新的 API 其實就是 Chrome 61 中出現的 Payment Request API 的小夥伴,有了它整個在線支付的過程會簡化很多。
除此之外,谷歌還聽取了開發者社群的反饋,專門修改了“添加到主屏幕”(Add to Home Screen)功能,將彈出功能的控制權下放給開發者。
當然,Chrome 68 中還新增了 Page Lifecycle API,未來該 API 將成為大多數網頁開發者的必備功能之一。有了 Page Lifecycle API,開發者就能根據用戶設備的“生命週期”(CPU、電池、瀏覽器標籤頁、前臺/後臺狀態等都會開率在內)對網站進行微調,以提升用戶體驗。
雷鋒網Via. Bleeping Computer
閱讀更多 雷鋒網 的文章
