Google今天发布了适用于Windows,Mac,Linux,Chrome OS,Android和iOS用户的Chrome 79。
此版本提供了安全性和错误修复,还具有新功能,例如对密码检查工具的内置支持,通过安全浏览API实时将恶意网站列入黑名单,可预防网络钓鱼的常规可用性,禁止加载HTTPS“混合内容”,对制表符冻结的支持,Chrome Sync配置文件部分的新UI,以及对后退缓存机制的支持。
让我们更深入地逐一介绍这些新功能。
内置密码检查工具
密码检查是一项在线服务,通过该服务,Google会获取您所有与Chrome同步的密码,并检查是否有其他在线服务的泄露导致泄露。
直到今天,Password Checkup仅作为单独的Chrome扩展程序或Google Web仪表板中的部分提供。
从今天发布的Chrome 79开始,Password Checkup实用程序已集成到Chrome本身。要使用它,Chrome用户必须在Chrome中登录其Google帐户。
启用后,该功能将使用户知道他们正在使用哪些网站先前泄露过在线密码,并提示用户进行更改。
在今天发布并与FebHost分享的博客文章中,Google更详细地说明了此过程的工作原理:
● 每当Google发现另一家公司的数据泄露所暴露的用户名和密码时,我们就会使用仅Google知道的秘密密钥在服务器上存储经过高度哈希处理和加密的数据副本。
● 当您登录网站时,Chrome会将您的用户名和密码的高度哈希化副本发送给Google,并使用仅Chrome知道的秘密密钥对其进行加密。包括Google在内的任何人都无法从此加密副本中获取您的用户名或密码。
● 为了确定您的用户名和密码是否出现违规行为,我们使用了一种称为私有集相交的技术,该技术带有盲法,涉及多层加密。这样,我们就可以将您的加密用户名和密码与所有加密的违规用户名和密码进行比较,而无需透露您的用户名和密码,也不会透露任何有关其他用户的用户名和密码的信息。为了提高计算效率,Chrome会发送用户名的3字节SHA256哈希前缀,以将连接的数据规模从40亿条记录减少到250条记录,同时仍确保用户名保持匿名。
● 只有您发现您的用户名和密码是否遭到破坏。如果它们遭到破坏,我们强烈建议您更改密码。
实时将不良网站列入黑名单
多年来,Chrome一直采用一种称为“安全浏览API”的安全设置。通过此工具,Chrome每30分钟下载一次已知不良网站的列表。
当用户访问某个网站时,Chrome会根据此已知的恶意网站列表检查URL,该列表存储在所有用户的浏览器中。
不过,谷歌表示,近几个月来,威胁者利用这一30分钟的延迟,以更快的速度改变站点和域。
从今天开始,随着Chrome 79的发布,谷歌表示Chrome将在“同步和Google服务”部分中提供一个新选项,使用户可以实时扫描不良站点。下图中的选项1表示已启用“安全浏览”。选项2授予Chrome浏览器将URL发送到安全浏览服务器的权限。同时打开这两个选项可启用实时安全浏览。
启用此功能还意味着您可以将网络浏览记录发送给Google。该公司表示,用户不必担心,因为所有URL都将被匿名化。该公司解释了这将如何工作:
“当您访问网站时,Chrome浏览器会根据您计算机上存储的数千个已知安全的流行网站的列表进行检查。如果该网站不在安全列表中,则Chrome浏览器会与Google匿名检查网址(删除后网址中嵌入的任何用户名或密码),以查明您是否正在访问危险的网站。我们的分析表明,通过警告全新的恶意网站上的用户,这可以将保护措施提高30%。”
在我们测试的Chrome 79安装中,默认情况下启用了此功能,某些用户或系统管理员可能希望关闭此设置。
对于Chrome企业安装,Google制定了一个组策略,管理员可以根据每个公司的安全策略在整个组织中打开或关闭该组策略。
面向所有人的预测性网络钓鱼
Chrome 79中新增的另一个很酷的安全功能是Predictive Phishing的常规可用性。
Predictive Phishing 于2017年启动,在用户可能会在可疑的网络钓鱼站点上输入密码时向用户发出警告。
最初,此功能仅在输入Google帐户凭据时才支持检测网络钓鱼站点,并且仅当用户在Chrome中使用“同步”功能时才支持。
使用Chrome 79,即使用户是否使用了同步功能,Predictive Phishing警告也将适用于Chrome密码数据库中存储的所有用户名和密码。
警告谷歌的新的预测性网络钓鱼保护
HTTPS“混合内容”警告
Chrome 79也是Chrome中支持HTTPS的又一个重要步骤。在此版本中,Google将慢慢开始阻止HTTPS网站上的“混合内容”。
我们不再赘述,但是您可以在此处阅读我们以前的内容。
标签冻结
除了安全功能外,Chrome 79还附带了一项称为“标签冻结”的新功能。
这项新功能的作用是卸载所有超过五分钟不活动的选项卡。这样可以为其他选项卡或其他本地运行的应用程序释放CPU和RAM系统资源。
默认情况下未启用此功能,但是您可以访问以下URL并在需要时启用它。
chrome:// flags /#proactive-tab-freeze
CHROME个人资料部分的新界面
Chrome 79还对用户个人资料下拉部分进行了外观上的更改。
Google告诉FebHost,所有已实施的更改均已完成,因此“您始终可以知道当前正在使用的配置文件”和“确保将密码保存到正确的配置文件中”。
Google表示:“这是一次视觉更新,不会更改您当前的同步设置。我们还更新了配置文件菜单本身的外观:现在,它可以更轻松地进行切换,并清楚显示您是否已登录Chrome。”说过。
后退按钮缓存
Chrome 79中新增的另一个Chrome实验性标志是“后退缓存”功能。
此功能的作用是为“后退和前进” Chrome按钮创建特殊的缓存。如果用户在浏览历史记录中前进或后退,则将从此缓存加载页面,而不是从头开始加载。
Chrome工程师创建了此功能,以缩短Chrome中的页面加载时间,用户可以通过以下方式启用该功能:
chrome:// flags /#back-forward-cache
