Chrome Web Store 正在进行重新设计,预览版现已上线
谷歌正在对其 Chrome 网上应用商店进行改进,推出了全新设计的预览版。
重新设计的 Chrome 网上应用商店,将拥有更现代的外观,“探索”主页上有一个突出显示的扩展和主题的循环列表,下面有类别、推荐等。
新的预览版可以在 Web Store Preview 上看到。
—— 9to5google
标签: Chrome
-
Chrome Web Store 正在进行重新设计
Chrome Web Store 正在进行重新设计,预览版现已上线
谷歌正在对其 Chrome 网上应用商店进行改进,推出了全新设计的预览版。
重新设计的 Chrome 网上应用商店,将拥有更现代的外观,“探索”主页上有一个突出显示的扩展和主题的循环列表,下面有类别、推荐等。
新的预览版可以在 Web Store Preview 上看到。
—— 9to5google
-
谷歌Chrome iOS测试版:允许将地址栏放在屏幕底部
谷歌 Chrome iOS 测试版可以将地址栏放在屏幕底部
谷歌Chrome iOS的测试版本现在允许你将地址栏放在屏幕底部,这是一个不错的变化,可以让你将地址栏移得更靠近你的拇指——尽管值得注意的是,两年前苹果Safari 浏览器就可以调整地址栏的位置。
新的Chrome功能可以通过TestFlight获得。更改地址栏位置有两种方法。最简单的方法是长按该栏,这将弹出切换位置的选项。你还可以从Chrome的设置中更改栏的位置。(该功能尚未向 TestFlight 版本中的所有人推出。)
—— The Verge
-
Chrome 117 将为用户主动提醒安装的扩展
从 Chrome 117 开始,当用户安装的扩展被下架时,Chrome 将主动提醒用户。
从 Chrome 117 开始,当用户安装的扩展不再位于 Chrome 网上应用商店时,Chrome 将会主动提示用户。这仅限于以下三种情况:
1. 开发人员取消发布该扩展程序。
2. 该扩展程序因违反 Chrome 网上应用商店政策而被下架。
3. 该项目被标记为恶意软件。用户会在设置页面的“隐私与安全”部分遇到此功能。当用户点击“查看”时,他们将被带到扩展页面,并可以选择“删除扩展”或“隐藏警告”,与之前版本的Chrome一样,被标记为恶意软件的扩展会自动被禁用。
谷歌还在 Chrome 115 中测试默认启用“一律使用安全连接”,该功能启用后会自动将所有 http:// URL 升级为 https://。谷歌计划会很快将其推广给所有人。
谷歌还表示,当用户尝试在不安全的连接下,下载“高风险文件”时,Chrome 会显示警告。这些警告将于 9 月中旬推出。
—— 谷歌博客 1 、2
-
Chrome 116发布:进一步推进Privacy Sandbox
Chrome 116 发布,推进 Privacy Sandbox、引入一次性权限、提供文档画中画 API
谷歌今天发布了 Chrome 116 稳定版更新,其中最值得关注的调整,在于进一步弃用传统的第三方 cookie,进一步推广自家的“Privacy Sandbox”。谷歌计划在 2024 年下半年消除所有浏览器第三方 Cookie。
Chrome 116 稳定版另一个值得关注的改进则是“一次性权限”,用户访问某个网站后,对于网站发起的某个权限的请求,可以选择“仅允许本次”。
Chrome 浏览器早已支持视频画中画,而 Chrome 116 则新增了文档画中画模式。这种“文档画中画”模式提供了一个始终位于顶部的窗口,可以填充任意 HTML 元素。因此,它可以为视频内容提供更丰富的体验,也可用于其他目的。
—— IT之家 、Phoronix
-
谷歌增加 Chrome 116 对抗量子加密
增强 TLS 安全性:谷歌在 Chrome 116 中添加抗量子加密
谷歌宣布计划从 116 版本开始在其 Chrome 浏览器中添加对抗量子加密算法的支持。
谷歌在一篇文章中说到:“Chrome 浏览器将从 Chrome 116 开始支持 X25519Kyber768,用于在 TLS 中建立对称密钥。
Kyber 被美国国家标准与技术研究院选为通用加密候选方案,以应对量子计算的出现所带来的未来网络攻击。Kyber-768的安全性大致相当于AES-192。
该加密算法已被 Cloudflare、Amazon Web Services 和 IBM 采用。
X25519Kyber768 是一种混合算法,它结合了 X25519 和 Kyber-768 的输出,以创建用于加密 TLS 连接的强会话密钥。
虽然量子计算机造成严重风险预计还需要几年甚至几十年的时间,但某些类型的加密很容易受到一种名为“现在捕获,以后解密”的攻击。
这意味着,在 Chrome 浏览器中,我们越早更新 TLS 以使用抗量子会话密钥,就能越早保护网络流量免受未来量子密码分析的影响。
—— The Hacker News
-
谷歌加速Chrome安全更新发布
谷歌正在加快 Chrome 安全更新发布的步伐
为了更快地提供安全修复,从 Chrome 116 开始,Chrome 将每周发布稳定频道更新。
Chrome 每四个星期发布一个新的大版本更新,比如从版本 100 升级到版本 101。过去Chrome 会在中间进行一次稳定更新以解决安全问题。
现在,从 Chrome 116 开始,稳定版更新将在大版本更新之间每周发布一次。这意味着安全修复会更快地到达你身边。
Chromium是一个开源项目,为 Chrome 和许多其他浏览器提供支持。任何人都可以查看源代码、提交更改以供审核,并查看其他人所做的更改,甚至是安全错误修复。
这种开放性有利于测试修复和发现错误,但也有代价:恶意行为者可能会利用这些修复的可见性并开发漏洞来针对尚未收到修复的浏览器用户。这种对已知且已修补的安全问题的利用称为 n-day 攻击。
这就是为什么谷歌认为尽快发布安全修复以最小化这种“补丁间隔”非常重要。
—— Google 安全博客
-
谷歌因 Chrome 在无痕模式下跟踪用户被控赔偿
谷歌因 Chrome 在无痕模式下跟踪用户被控赔偿 50 亿美元的诉讼即将开庭
世界上最受欢迎的浏览器 Google Chrome 的开发商即将面临一场诉讼。一名法官最近裁定,谷歌将不得不面对原告的诉讼,原告指控 Chrome 浏览器在用户使用无痕模式时跟踪用户。
在美国提起的一项集体诉讼称,Google Chrome 浏览器仍然允许网站收集用户的个人信息。该诉讼最初于 2020 年 6 月提交。
彭博社报道称,美国联邦法官周五驳回了 Alphabet 驳回此案的动议,裁定“谷歌没有通知用户,谷歌在用户处于隐私浏览模式时参与了所谓的数据收集”。
—— 9TO5Google
-
微软向 Chrome 用户推送 Bing Chat 邀请
微软开始向 Chrome 用户推送 Bing Chat 邀请
一些 Chrome 用户在浏览网页时看到了“在 Chrome 中尝试由 Al 驱动的新 Bing”的提示。
单击该提示将打开有关新 Bing 的页面,并要求启用 Microsoft Bing 扩展。启用扩展会将 Bing 设置为默认搜索引擎并打开 Bing 主页。
但是,它不提供对新 Bing 的访问。如果您尝试使用聊天模式,您会看到一个屏幕,显示“聊天模式仅在您有权访问新 Bing 时才可用”。
所以这个弹出提示很有可能只是微软实际在 Chrome 中推出 Bing Chat 之前错误地出现了。
—— windowscentral 、9to5google
-
Chrome 应用商店中发现的恶意扩展程序
研究员指出 Chrome 应用商店中的恶意扩展程序。
不久前,研究员在 Google 的 Chrome 网上应用店中发现了几十个恶意扩展程序,最受欢迎的插件下载量超过 900 万次,这些插件总下载量为 8700 万次。
网络安全研究员 Vladimir Palant 在 Chrome网上应用店中发现一个下载量接近200万次的 PDF Toolbox 的扩展程序,其中包含可疑代码。该扩展在用户查看的所有页面上加载任意代码。
进一步的分析显示总共有 34 个恶意扩展,它们总共被下载了 8700 万次。研究人员发现的最流行的恶意插件是“Autoskip for Youtube”,下载量达 900 万次。
这些扩展程序于 2021 年和 2022 年上传到 Chrome 网上应用店,在其中一些评论区中,警惕的用户抱怨扩展程序用广告软件链接替换搜索结果中的地址,但并未被Google注意到。
在Palant的研究报告以及一个专家团队关于同一主题的另一篇论文发表后,谷歌终于删除了这些危险的扩展。
根据卡巴斯基的说明,应删除的恶意 Chrome 扩展程序。
—— 卡巴斯基官方博客