作為世界上最受歡迎的瀏覽器，7 月 24 日，Chrome 的版本號已經(jīng)不知不覺更新到了 68。在安全方面，這一版 Chrome 也再創(chuàng)里程碑，它居然能直接標(biāo)記出不安全的 HTTP 網(wǎng)站了。

當(dāng)然，這是今年 5 月谷歌早就透露的新版 Chrome 的重要功能。當(dāng)時(shí)，它還宣布，從 Chrome 69 開始（今年 9 月發(fā)布），如果網(wǎng)頁缺乏安全防護(hù)，HTTP/HTTPS 頁面上就只會顯示“不安全”的標(biāo)記了，而 HTTPS 網(wǎng)頁上的“安全”標(biāo)記則會被移除。

Chrome 瀏覽器已經(jīng)堪比小型殺毒軟件

Chrome 這一變可不要緊，許多網(wǎng)站的所有者可遭殃了，一旦被印上“不安全”的標(biāo)記，恐怕他們得賠了夫人又折兵。

據(jù) Cloudflare 推測，全世界流量排在前 100 萬名得網(wǎng)站中，有 542605 個(gè)都不使用或?qū)⒂脩糁匦露ㄏ虻?HTTPS 版本，這也就意味著，用戶使用 Chrome 68 訪問網(wǎng)頁時(shí)，大概率會見到“不安全”的標(biāo)記。

除了這個(gè)“不安全”標(biāo)記，雷鋒網(wǎng)了解到，Chrome 68 還帶來了不少炫酷的安全新功能。

Chrome 68 帶來兩大反惡意廣告功能

在安全上，恐怕最亮眼的就是 Chrome 的全新惡意廣告防御機(jī)制。

比如，Chrome 現(xiàn)在能攔截臭名昭著的 iframes（通常會嵌入在網(wǎng)頁中）了，此前這種將上層頁面重新定向到另一個(gè) URL 的操作讓用戶深惡痛絕。其實(shí)谷歌從 Chrome 64 就開始逐漸應(yīng)用這種機(jī)制了，不過在 Chrome 68 中才算全面上線。

當(dāng)然，iframe 并沒有被 Chrome 一巴掌拍死，如果用戶愿意和它互動，它也可以對頁面進(jìn)行重新定向。不過整體來說，這一改變確實(shí)對攔截惡意廣告起了巨大作用。

其次，Chrome 68 添加了全面的 tab-under 行為攔截功能。所謂的“ tab-under” 其實(shí)就是當(dāng)用戶點(diǎn)擊一個(gè)鏈接，網(wǎng)站會在另一個(gè)標(biāo)簽頁打開新的 URL，而老的標(biāo)簽頁不但不關(guān)閉，還成了各種廣告的集散地。最近幾年來，tab-under 技術(shù)在互聯(lián)網(wǎng)上泛濫成災(zāi)并成為一顆毒瘤。

去年谷歌首次公布了 tab-under 攔截功能，第一個(gè)攔截機(jī)制也隨 Chrome 65 一同誕生。現(xiàn)在，隨 Chrome 68 一同面世的則是正式版的攔截功能，瀏覽器每次進(jìn)行攔截，都會在網(wǎng)頁上警告用戶。

Chrome 與 tab-under 行為的斗爭

在另一個(gè)安全領(lǐng)域，Chrome 68 也實(shí)現(xiàn)了新的里程碑。一直以來，谷歌都試圖阻止第三方軟件（大多數(shù)為殺毒軟件）在 Chrome 主進(jìn)程中植入代碼，而現(xiàn)在這項(xiàng)工作進(jìn)入第二階段了。

去年 11 月份谷歌曾解釋稱，Chrome 68 會開始攔截第三方軟件在 Chrome 主進(jìn)程中植入代碼，如果攔截會造成 Chrome 無法啟動，瀏覽器會重啟并允許第三方軟件啟動，但還是會顯示警告以指導(dǎo)用戶移除該第三方軟件。

雷鋒網(wǎng)了解到，明年 1 月份，谷歌更是會下狠手，徹底移除在 Chrome 中植入第三方代碼的功能，并對這種行為進(jìn)行徹底的封殺。

API 和網(wǎng)頁開發(fā)端也有大變化

不過，新的 Chrome 68 可不是簡單的修修補(bǔ)補(bǔ)并添加些安全功能的擠牙膏產(chǎn)品，新版瀏覽器的 API 和網(wǎng)絡(luò)標(biāo)準(zhǔn)支持的升級工作也在穩(wěn)步推進(jìn)。

Chrome 68 最有趣的新增功能恐怕就是支持 Payment Handler API 了。這個(gè)新的 API 其實(shí)就是 Chrome 61 中出現(xiàn)的 Payment Request API 的小伙伴，有了它整個(gè)在線支付的過程會簡化很多。

除此之外，谷歌還聽取了開發(fā)者社群的反饋，專門修改了“添加到主屏幕”（Add to Home Screen）功能，將彈出功能的控制權(quán)下放給開發(fā)者。

當(dāng)然，Chrome 68 中還新增了 Page Lifecycle API，未來該 API 將成為大多數(shù)網(wǎng)頁開發(fā)者的必備功能之一。有了 Page Lifecycle API，開發(fā)者就能根據(jù)用戶設(shè)備的“生命周期”（CPU、電池、瀏覽器標(biāo)簽頁、前臺/后臺狀態(tài)等都會開率在內(nèi)）對網(wǎng)站進(jìn)行微調(diào)，以提升用戶體驗(yàn)。

 

雷鋒網(wǎng)Via. Bleeping Computer

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。