相關推薦

體驗了下最新的Chrome 68 堪比小型殺毒軟件

作為世界上最受歡迎的瀏覽器,7月24日,Chrome的版本號已經不知不覺更新到了68。在安全方面,這一版Chrome也再創里程碑,它居然能直接標記出不安全的HTTP網站了。

當然,這是今年5月谷歌早就透露的新版Chrome的重要功能。當時,它還宣布,從Chrome 69開始(今年9月發布),如果網頁缺乏安全防護,HTTP/HTTPS頁面上就只會顯示“不安全”的標記了,而HTTPS網頁上的“安全”標記則會被移除。

體驗了下最新的Chrome 68 堪比小型殺毒軟件

Chrome瀏覽器已經堪比小型殺毒軟件

Chrome這一變可不要緊,許多網站的所有者可遭殃了,一旦被印上“不安全”的標記,恐怕他們得賠了夫人又折兵。

據Cloudflare推測,全世界流量排在前100 萬名得網站中,有542605 個都不使用或將用戶重新定向到HTTPS 版本,這也就意味著,用戶使用Chrome 68 訪問網頁時,大概率會見到“不安全”的標記。

除了這個“不安全”標記,雷鋒網了解到,Chrome 68 還帶來了不少炫酷的安全新功能。

體驗了下最新的Chrome 68 堪比小型殺毒軟件

Chrome 68 帶來兩大反惡意廣告功能

在安全上,恐怕最亮眼的就是Chrome 的全新惡意廣告防禦機制。

比如,Chrome現在能攔截臭名昭著的iframes(通常會嵌入在網頁中)了,此前這種將上層頁面重新定向到另一個URL的操作讓用戶深惡痛絕。其實谷歌從Chrome 64就開始逐漸應用這種機制了,不過在Chrome 68中才算全面上線。

當然,iframe 並沒有被Chrome 一巴掌拍死,如果用戶願意和它互動,它也可以對頁面進行重新定向。不過整體來說,這一改變確實對攔截惡意廣告起了巨大作用。

其次,Chrome 68添加了全面的tab-under行為攔截功能。所謂的“ tab-under”其實就是當用戶點擊一個鏈接,網站會在另一個標籤頁打開新的URL,而老的標籤頁不但不關閉,還成了各種廣告的集散地。最近幾年來,tab-under技術在互聯網上氾濫成災並成為一顆毒瘤。

去年谷歌首次公佈了tab-under 攔截功能,第一個攔截機制也隨Chrome 65 一同誕生。現在,隨Chrome 68 一同面世的則是正式版的攔截功能,瀏覽器每次進行攔截,都會在網頁上警告用戶。

體驗了下最新的Chrome 68 堪比小型殺毒軟件

Chrome 與 tab-under 行為的鬥爭

在另一個安全領域,Chrome 68也實現了新的里程碑。一直以來,谷歌都試圖阻止第三方軟件(大多數為殺毒軟件)在Chrome主進程中植入代碼,而現在這項工作進入第二階段了。

去年11 月份谷歌曾解釋稱,Chrome 68 會開始攔截第三方軟件在Chrome 主進程中植入代碼,如果攔截會造成Chrome 無法啟動,瀏覽器會重啟並允許第三方軟件啟動,但還是會顯示警告以指導用戶移除該第三方軟件。

雷鋒網了解到,明年1 月份,谷歌更是會下狠手,徹底移除在Chrome 中植入第三方代碼的功能,並對這種行為進行徹底的封殺。

API 和網頁開發端也有大變化

不過,新的Chrome 68 可不是簡單的修修補補並添加些安全功能的擠牙膏產品,新版瀏覽器的API 和網絡標準支持的升級工作也在穩步推進。

Chrome 68 最有趣的新增功能恐怕就是支持Payment Handler API 了。這個新的API 其實就是Chrome 61 中出現的Payment Request API 的小伙伴,有了它整個在線支付的過程會簡化很多。

除此之外,谷歌還聽取了開發者社群的反饋,專門修改了“添加到主屏幕”(Add to Home Screen)功能,將彈出功能的控制權下放給開發者。

體驗了下最新的Chrome 68 堪比小型殺毒軟件

當然,Chrome 68 中還新增了Page Lifecycle API,未來該API 將成為大多數網頁開發者的必備功能之一。有了Page Lifecycle API,開發者就能根據用戶設備的“生命週期”(CPU、電池、瀏覽器標籤頁、前台/後台狀態等都會開率在內)對網站進行微調,以提升用戶體驗。

为您推荐

發佈留言

联系我们

联系我们

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部