solidot新版网站常见问题,请点击这里查看。
adv
Chrome
WinterIsComing(31822)
发表于2022年04月15日 22时15分 星期五
来自遥远地球之歌
Google 释出紧急更新修复 Chrome 浏览器的两个漏洞,其中之一是正被攻击者利用的 0day 漏洞。这是今年至今 Google 第三次释出紧急更新。编号为 CVE-2022-1364 的漏洞属于类型混淆漏洞,此类漏洞是指程序用一种类型分配资源,但之后用一种不兼容的类型访问资源,在 C 或 C++ 语言中该漏洞会导致内存访问越界。该漏洞可能会导致浏览器崩溃或触发逻辑错误,攻击者可利用该漏洞执行任意代码。
Chrome
WinterIsComing(31822)
发表于2022年04月14日 13时36分 星期四
来自临渊而立
Google 在给 Chrome Web Store 开发者的邮件中表示,它将给知名的扩展开发商和发行商展示徽章。Google 新设立了两个徽章:精选徽章(Featured)和知名发行商徽章(Established)。两个徽章将在未来几周内在 Chrome Web Store 内展示。获得徽章将能获得更高的搜索排名。Google 称精选徽章将授予遵循最佳技术实践、满足高标准用户体验和设计的扩展,由 Chrome Web Store 团队手动颁发。知名发行商徽章将授予获得验证并有良好记录的扩展开发商和发行商账号。两个徽章是无法通过付费获得的,但开发商可以为精选徽章递交申请。
Chrome
WinterIsComing(31822)
发表于2022年03月30日 12时42分 星期三
来自来自12个星球的敌人
Google 释出了 Chrome 浏览器的首个三位数版本 Chrome 100。版本号的跳跃并不代表变化有多大,新版本主要是修正了大量的 bug。Google 和 Firefox 在未来两个月内先后突破 100 版本号,Firefox 100 将在 5 月 3 日发布正式版本。
safari
WinterIsComing(31822)
发表于2022年03月08日 16时47分 星期二
来自最后的独角兽
Google 在宣布首个突破版本号三位数的 Chrome 100 Beta 时指出 macOS 版的 Chrome 99 在 Speedometer 测试中达到了 300 分,是最快的浏览器,快于 Safari。Speedometer 最早是由苹果 WebKit 团队开发的响应度测试工具,而响应度是用户体验的重要组成部分。随着越来越多的浏览器是基于 Chromium/Chrome,浏览器之间的竞争已经有很长时间没有关注速度了。成熟的技术很快再看到重大突破。但这并不意味着竞争停止了。
Chrome
WinterIsComing(31822)
发表于2022年02月17日 22时35分 星期四
来自梦境救援
Chrome 和 Firefox 将在几个月内版本号超过 100。对于依赖浏览器版本号执行业务逻辑的网站来说,这有可能会导致问题。为什么版本号从两位数增加到三位数会出现问题?当浏览器版本号 12 年前从一位数增加到两位数时,User-Agent 解析库发现了很多问题。部分解析库可能含有硬编码的假设或 bug,没有考虑版本号突破三位数的情况。在版本号突破两位数后,很多解析库改进了解析逻辑,因而突破三位数造成的问题估计会更少。Firefox 计划在 3 月 8 日发布 Firefox 100 的首个 Nightly 版本,5 月 3 日发布正式版本。而 Chrome 将在 3 月 29 日发布 v100 版本。
Chrome
WinterIsComing(31822)
发表于2022年02月16日 13时12分 星期三
来自发条人偶
Google 宣布了 Chrome OS 的一个新版本 Chrome OS Flex,设计运行在旧的 PC 和 Mac 上。Chrome OS Flex 的外观与运行在 Chromebook 笔记本电脑上的 Chrome OS 相同,基于相同的代码库和发布周期。Google 称,安装 Chrome OS Flex 非常简单,首先是创建一个可引导的 U 盘,然后用几分钟时间在设备上安装替代原操作系统。新系统仍然处于早期发布阶段(early access),Google 称其一大特性是支持 Google Assistant 智能助手和 Android 手机同步。Chromebook 在教育领域广泛使用。
Chrome
WinterIsComing(31822)
发表于2022年01月13日 15时01分 星期四
来自人性分解
为防止恶意脚本悄悄在浏览器上执行本地 HTTP 请求,Chrome 将实现名为 Private Network Access (PNA)的 W3C 新规格阻止这一被恶意程序滥用的行为。新功能将在今年上半年推出,PNA 将在 Chrome 中引入一个机制,外部域名在尝试与本地网络设备建立连接前需要征得系统许可,如果本地设备如服务器或路由器没有回应,尝试建立连接的请求将被阻止。
Chrome
wanwan(42055)
发表于2022年01月12日 16时02分 星期三
来自没有你的天堂
斯堪的纳维亚的一家连锁酒店上个月成为勒索软件攻击的受害者,酒店采取了一种新颖的应对方法——将所有受到影响的系统切换成 Chrome OS。Nordic Choice Hotels 在北欧经营着 200 多家酒店,12 月 2 日,酒店成了勒索软件攻击的受害者,黑客用 Conti 勒索软件对其部分内部系统进行加密。攻击让酒店员工无法访问客人的预订数据,也无法向新到来的客人发放房门卡。但是在刚刚发布的新闻稿中,Nordic Choice 表示,酒店没有联系黑客协商获得解锁受感染设备的解密密钥的赎金,而是选择将其整个 PC 机群从 Windows 迁移到 Chrome OS

连锁酒店解释称:“在不到 24 小时内,第一家酒店就用上了 Google 的 Chrome OS 生态系统。在接下来的两天里,整个公司的 2000 台计算机都完成了切换,涉及在五个不同国家的 212 家酒店。”Nordic Choice Hotels 的技术副总裁 Kari Anna Fiskvik 表示,在攻击之前,该酒店就已在进行一个试点项目测试该工具,希望通过这种要求不高的操作系统重新使用旧电脑以节省资金。Fiskvik 表示:“因此当我们突然不得不应对网络攻击时,在几秒钟之内就做出了全力以赴加快项目进度的决定。”Nordic Choice 表示,除了在攻击期间迁移的 2,000 台计算机之外,它还计划将另外 2,000 台计算机迁移到 Chrome OS 上。这家连锁酒店表示,让旧电脑改用 Chrome OS 而不是购买新硬件,有望省下 670 万美元。
Chrome
WinterIsComing(31822)
发表于2021年12月29日 15时19分 星期三
来自终极失控
Alphabet 首席执行官 Sundar Picha 必须就 Google Chrome 浏览器隐身模式的隐私问题在加州联邦法院接受质询。提起诉讼的消费者律师想向 Pichai 询问用户在使用 Google Chrome 浏览器时对其在线隐私的误解。根据北加州地方法院周一发布的命令,Pichai 最多需要提供两个小时的证词。这起 2020 年 6 月提起的诉讼声称 Google 会跟踪用户,即使他们使用的是隐身模式在线浏览。Google 对此说法持有异议,称其隐私说明已清楚说明隐身浏览模式不会让用户的在线活动“隐形”。在一则更早的命令中,Lucy Koh 法官还允许消费者就隐身模式借隐私之名推广品牌向Google 的首席营销官 Lorraine Twohill 进行质询。Google 曾试图驳回消费者的要求,但是到目前为止,Koh 已让本案继续进行。 Google 还反对对 Pichai 进行质询,表示负责 Chrome 和隐身模式的是更低级别的员工,找他们回答关于隐私浏览的询问才更合适。
Chrome
WinterIsComing(31822)
发表于2021年12月10日 21时23分 星期五
来自完美女孩
Google 本月初通知扩展开发者,宣布从 2022 年 1 月 17 日起 Chrome Web Store 将停止接受可见性设为 Public 或 Unlisted 的新 Manifest V2 扩展,到 6 月这一限制将扩大到设为 Private 的新扩展。Google 开始加速推广受争议的 Manifest V3 扩展。在安全、隐私和性能的名义下,Manifest v3 限制了广告和内容屏蔽功能,对扩展规则的数量设置了上限。此举将严重影响广告和内容屏蔽扩展的可用性。电子前哨基金会 EFF 就此向 Chrome 用户发出警告,称 Manifest V3 将严重损害到隐私保护方面的工作,Manifest V3 将限制广告和内容屏蔽扩展的性能, Google 是最大的网络广告公司,它的跟踪器安装在四分之三的网站上。它的限制“让人不寒而栗”。
Chrome
WinterIsComing(31822)
发表于2021年10月21日 14时01分 星期四
来自诺比与扭曲时空的项链
Google 释出了 Chrome v95,主要变化包括:移除对 File Transfer Protocol(FTP) 协议的支持,不再支持网址如 ftp://;移除对 Universal 2nd Factor (U2F)标准的支持;浏览器 cookies 加入文件大小限制;移除对结尾为数字的非 IPv4 主机名网址的支持,如 http://example.0.1;加入了新的 UI 组件 Side Panel,可用于访问 Reading List 和书签,该组件需要手动启用;其他还有安全修正等等。
Chrome
WinterIsComing(31822)
发表于2021年09月23日 10时47分 星期四
来自我是传奇
Chrome 安全团队在官方博客上表示 Google 正探索在 Chrome 中使用 Rust 语言。Google 安全研究人员去年指出 Chrome/Chromium 项目七成以上的严重安全 bug 是内存安全问题,主要是 C 或 C++ 语言中的指针错误导致的。在致力于让 C++ 更安全的同时,Google Chrome 也在探索使用 Rust 语言。Rust 是 Mozilla 开发的内存安全语言,能在编译时发现指针错误。但让 Rust 和 C++ 语言良好合作仍然是一个开放式问题。即使 Google 立即开始用 Rust 语言为 Chrome 开发大型组件,相当大一部分的安全漏洞在几年内是不会消失的。Google 开发者表示他们开始在 Chromium 源码树中尝试有限的不面向用户的 Rust 实验,但暂时不会将其用于 Chrome 产品。
Chrome
WinterIsComing(31822)
发表于2021年09月22日 23时40分 星期三
来自去年是个好年吧
Google 释出了 Chrome 94,主要变化包括:引入 Idle Detection API,移除 AppCache,新的 VirtualKeyboard API,新的 JavaScript Self Profiling API 允许开发者从终端用户收集 JS 性能档案,等等。其中最富有争议的是 Idle Detection API,它设计用于多用户应用如会议、聊天和游戏,当检测到用户空闲时通知应用,检测空闲根据鼠标键盘停止使用、锁屏、从当前应用运行窗口切换出去等信号。Mozilla 开发者 Tantek Çelik 认为 Idle Detection API 对监控资本主义非常有吸引力,能用于侵犯用户隐私,浪费计算机本地资源。
Chrome
WinterIsComing(31822)
发表于2021年07月10日 13时54分 星期六
来自纳尼亚传奇:能言马与男孩
Chrome 是基于开源的 Chromium 项目,该项目由 Google 等公司合作开发,但主要由 Google 控制和管理。对 Chromium 源代码的分析发现了 PreconnectToSearch 功能,当该功能启用之后浏览器会预先打开和维护一个默认搜索引擎的连接。预连接会预先解析域名、与服务器协商和建立安全连接。所有这些都需要时间,预连接意味着可以节省时间更快的返回用户的查询结果。在比较慢的网络中,预连接能节省十几秒;在比较快的网络中能节省半秒。如果用户不执行搜索,预连接也可能会略微影响页面加载速度。但有一个问题是,Chromium 会检查默认搜索引擎设置,只在默认设置为 Google 时启用该功能。这使得其它搜索引擎在 Chrome 浏览器的搜索速度上相比 Google 处于竞争劣势
Chrome
WinterIsComing(31822)
发表于2021年04月19日 14时46分 星期一
来自华氏451
2019 年, Google Chrome 浏览器引入了名为 Scroll to Text 的新功能,允许用户分享页面内特定语句或段落的链接。去年 Google 发布了扩展 Link to Text Fragment,将这项功能通过扩展提供给用户。现在,Chrome 90 直接整合了该功能。当用户访问一个网页,高亮一段文字,点击右键,选择“copy link to highlight”,会产生一个以 # 结尾的链接,用户可以与其他人分享该链接。
Chrome
WinterIsComing(31822)
发表于2021年03月24日 13时51分 星期三
来自来自外星球的礼物
Google Chromium 博客宣布,从 Chrome v90 开始地址栏将默认使用 https。Google 称,当访问支持 https 的网站时,默认使用 https 能改进隐私保护提高加载速度。用户在地址栏手动输入网址时,通常不会包含 http:// 或 https://,如果是首次访问一个网站,Chrome 默认是使用 http://。这一做法源自过去,那个时候 https 的普及度还不高。随着 https 广泛使用,Chrome 将默认使用 https。对于不支持 https 的网站,Chrome 将在尝试失败之后后退到 http。 Chrome 桌面版和 Android 将率先支持这一变化,iOS 版本将在稍后支持。
Chrome
WinterIsComing(31822)
发表于2021年03月05日 14时12分 星期五
来自失眠
在 Mozilla 的 Firefox 之后,Google Chrome 也开始加快发布频率。2019 年 9 月 Mozilla 宣布 Firefox 的发布周期从六到八周减少到四周。现在,Google 学习了 Mozilla 的做法,宣布 Chrome 的发布周期将从六周减少到四周。它将从今年第三季度开始采用这一发布周期。如果你担心更短的发布周期可能会引入破坏功能等兼容性问题,不用担心,Google 将同时推出一个扩展稳定版本( Extended Stable),每八周发布大更新。
Chrome
WinterIsComing(31822)
发表于2021年03月04日 15时33分 星期四
来自超能第七感·碰撞
Google 本周释出了 Chrome 的安全更新 v89.0.4389.72,修复了 47 个漏洞,其中包括正被利用 0day。编号为 CVE-2021-21166 的漏洞是微软安全研究员 Alison Huffman 在 2 月 11 日报告的,Google 没有披露漏洞细节,只是表示它知道漏洞正被利用。这是 Google 在今年修复的第二个 0day,上一个是 2 月 4 日修复的 V8 堆溢出漏洞 CVE-2021-21148。
Chrome
WinterIsComing(31822)
发表于2020年12月07日 22时25分 星期一
来自人性分解
10 月份释出的 Chrome 86 改变了缓存系统,引入了缓存分区去储存不同网站的缓存,防止利用缓存共享资源的攻击方法。但新的缓存系统影响到了设计使用缓存的 Web 服务如 Google Fonts。Google Fonts 被数百万网站广泛使用,它允许网站使用一行代码加载托管在 Google 服务器里的任意字体。当字体下载到缓存之后,用户无需访问每个网站重新下载一遍字体。但新的缓存分区系统事实上让 Google Fonts 变得无用,因为新系统强迫用户访问一个网站后需要重新下载一遍字体,网站在自己的服务器上托管字体将比 Google 托管更高效。
Chrome
1
WinterIsComing(31822)
发表于2020年11月19日 19时11分 星期四
来自永生粮
Google 计划在 Chrome Web Store 商店页面加入一个新的区域,要求扩展开发者披露收集的用户数据以及如何处理用户信息。这一要求将于 2021 年 1 月 18 日生效。Google 现在已经在扩展开发者的 Web Store 控制面板中加入了相关选项。Google 不是唯一一个引入数据披露政策的公司,苹果在 WWDC 2020 上宣布所有 App Store 应用将要求展示隐私提示,列出应用收集的用户数据点,哪些数据点被用于跟踪用户。