谷歌推出了Chrome 83,重点加强了隐私和安全性,包括自动升级到DNS-over-HTTPS以提高安全,以及标签分组功能以改善浏览体验。此外,还增加了增强型安全浏览保护,对潜在威胁提供更精准的防护,并对隐私设置进行了改进,如在隐身模式下默认阻止第三方cookie。
谷歌本周发布了Chrome 83,由于COVID-19病毒而跳过了一个版本,然后将其自动升级为DNS-over-HTTPS(DoH),并为所有人启用了标签组。
这家搜索公司向漏洞研究人员支付了至少76,000美元的赏金,这些漏洞研究人员报告了Chrome 83中修复的38个漏洞中的某些漏洞。五个漏洞被标记为“高”,在Google的四级威胁排名中排名第二严重,其中三个标记为“免费使用后使用”的缺陷。列出的第一个漏洞是Chrome的阅读器模式中的“先释放后使用”漏洞,为研究人员Woojin Oh赢得了20,000美元的奖励。
Chrome在后台进行更新,因此大多数用户可以通过重新启动浏览器来完成刷新。要手动更新,请从右上角垂直省略号下的“帮助”菜单中选择“关于Google Chrome”;出现的选项卡显示浏览器已更新,或在显示“重新启动”按钮之前显示下载过程。Chrome新手可以直接下载适用于Windows,macOS和Linux的版本83。
Google每六到八周更新一次Chrome;先前的升级于4月7日降落。
注意:由于大流行及其对企业的影响,Google在3月中旬暂停了Chrome版本的发布。Chrome 81计划于3月16日推出,但推迟了三周。Google跳过了Chrome 82,并于5月19日恢复使用Chrome 83的升级编号。Chrome84将是下一个升级。
标签分组...,这次我们的意思是真的!
标签组是Google一直在努力并测试了几个月的功能,它的功能是这样说的:用户将浏览器顶部的栏中的标签组织在一起,方法是将几个标签组合在一起,每个标签都由颜色和名称指定,添加新标签并删除现有标签那些。
该功能是在2月份的Chrome 80上首次亮相,然后在“ Chrome 81全面推出”中首次亮相。除非没有。Google现在说:“在过去的整个Chrome 83中,此功能已推广到Chrome,Mac,Windows和Linux用户。” 除非没有:在Windows 10和macOS上,Computerworld的所有Chrome 83实例都仍然缺少该工具。
那些没有标签分组的用户可以通过在地址栏中输入chrome:// flags,搜索“ 标签组”,将右侧的设置更改为“启用”并重新启动浏览器来手动将其打开。
Chrome 83也是将合格用户自动升级到HTTP-over-HTTPS(DoH)的最后一步,这项安全功能已由Google和其他浏览器制造商(如Mozilla)以各自的方式实现。
DNS(域名服务)来自其DNS提供程序具有防御功能的用户请求,该功能通过加密的连接(因此,HTTPS)传输流量,以便在Chrome 83的生命周期内逐步向所有用户推出。具有DoH功能的DNS提供程序的列表相对较短,因此并非所有的Chrome用户都可以使用。(可以在此处找到提供程序的当前列表,其中包括诸如Cloudflare,Comcast,Google和OpenDNS之类的名称。)
在星期二Chromium博客上的帖子中,产品经理Kenji Baheux阐述了Google对DoH的看法,并解释了为何选择DoH。值得一读。
IT管理员可以使用DnsOverHttpsMode组策略或在Google管理控制台中禁用DoH。
但是,等等,还有更多(隐私和安全性)
Google不仅修改了“设置”中“ 隐私和安全性”部分的UI(用户界面),而且该公司还为Chrome 83加载了一系列新的安全性和隐私权功能。
注意:与Google在Chrome浏览器中所做的许多其他事情一样,随着该公司将工具逐步推广为逐步扩展的工具集,一些用户将在其他用户之前看到这些更改。不耐烦的用户可以通过 chrome:// flags 选项页面过早地打开一些仍然缺少的功能。
Google通过提供所谓的“ 增强型安全浏览保护”功能,启动了Chrome 83的长期项目。这被认为是建立在“安全浏览”之上的构建-已有13年历史的阻止列表和相关的API-首先是警告用户何时进入可能是网上诱骗的网站,并已扩展到包括其他方面在内下载的文件。
增强版的主要区别在于,新的,更高级的功能不会匿名化传入的数据,实际上会将个人链接到所访问甚至试图访问的特定站点。安全浏览小组的四位工程师说:“如果您登录到Chrome,此数据将暂时链接到您的Google帐户。”
虽然这可能会引起隐私权倡导者的注意,但Google认为下一步的保护是必要的。“我们这样做是为了在检测到针对您的浏览器或帐户的攻击时,安全浏览可以针对您的情况量身定制保护措施。通过这种方式,我们可以提供最精确的保护措施,而不会产生不必要的警告,” Varun Khaneja的内森·帕克(Nathan Parker)写道, Eric Mill和Kiran C Nair。
增强的安全浏览保护功能将缓慢地部署给Chrome 83用户,之后,它将在“ 隐私和安全性”部分的“ 安全浏览 ”下显示为“增强保护”选项。
四名工程师说,该功能将逐步扩展其防御能力。“我们将添加更多保护措施,包括针对网络钓鱼站点的定制警告以及文件下载和跨产品警报。”
书中还将列出“ 安全检查”,实际上是一小部分安全检查,其中包括扫描浏览器中列入黑名单的恶意扩展。但是,最好的办法是,像Mozilla Lockwise一样查看用户的密码,然后标记以前曾参与已知数据泄露的帐户。该检查应该显示在浏览器设置的“ 隐私和安全性”部分。
其他隐私保护措施将包括默认情况下以Chrome的隐身(aka隐私)模式浏览时阻止所有第三方cookie,此举使人想起了五年前Mozilla对Firefox私人浏览模式的自动阻止。
在浏览器的其他位置,Chrome用户现在可以管理单个站点cookie以及网站中的单个cookie。使用选项,用户可以阻止所有第三方cookie,仅阻止某些(或全部)网站上的所有cookie,并阻止某些网站上的某些cookie。但是,管理是如此精细,以至于许多人不太可能会利用新控件。
Google的高级产品经理AbdelKarim Mardini 在Chrome博客的长篇文章中描述了这些安全性和隐私更改以及其他内容,这是Mountain View公司罕见的实例,概述了升级与升级同时进行。
Chrome浏览器的下一次升级(版本84)将于7月14日发布。
扫一扫
1667
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
