作為世界上最受歡迎的瀏覽器，7 月 24 日，Chrome 的版本號(hào)已經(jīng)不知不覺更新到了 68。在安全方面，這一版 Chrome 也再創(chuàng)里程碑，它居然能直接標(biāo)記出不安全的 HTTP 網(wǎng)站了。

當(dāng)然，這是今年 5 月谷歌早就透露的新版 Chrome 的重要功能。當(dāng)時(shí)，它還宣布，從 Chrome 69 開始（今年 9 月發(fā)布），如果網(wǎng)頁(yè)缺乏安全防護(hù)，HTTP/HTTPS 頁(yè)面上就只會(huì)顯示“不安全”的標(biāo)記了，而 HTTPS 網(wǎng)頁(yè)上的“安全”標(biāo)記則會(huì)被移除。

Chrome 瀏覽器已經(jīng)堪比小型殺毒軟件

Chrome 這一變可不要緊，許多網(wǎng)站的所有者可遭殃了，一旦被印上“不安全”的標(biāo)記，恐怕他們得賠了夫人又折兵。

據(jù) Cloudflare 推測(cè)，全世界流量排在前 100 萬(wàn)名得網(wǎng)站中，有 542605 個(gè)都不使用或?qū)⒂脩糁匦露ㄏ虻?HTTPS 版本，這也就意味著，用戶使用 Chrome 68 訪問(wèn)網(wǎng)頁(yè)時(shí)，大概率會(huì)見到“不安全”的標(biāo)記。

除了這個(gè)“不安全”標(biāo)記，雷鋒網(wǎng)了解到，Chrome 68 還帶來(lái)了不少炫酷的安全新功能。

Chrome 68 帶來(lái)兩大反惡意廣告功能

在安全上，恐怕最亮眼的就是 Chrome 的全新惡意廣告防御機(jī)制。

比如，Chrome 現(xiàn)在能攔截臭名昭著的 iframes（通常會(huì)嵌入在網(wǎng)頁(yè)中）了，此前這種將上層頁(yè)面重新定向到另一個(gè) URL 的操作讓用戶深惡痛絕。其實(shí)谷歌從 Chrome 64 就開始逐漸應(yīng)用這種機(jī)制了，不過(guò)在 Chrome 68 中才算全面上線。

當(dāng)然，iframe 并沒(méi)有被 Chrome 一巴掌拍死，如果用戶愿意和它互動(dòng)，它也可以對(duì)頁(yè)面進(jìn)行重新定向。不過(guò)整體來(lái)說(shuō)，這一改變確實(shí)對(duì)攔截惡意廣告起了巨大作用。

其次，Chrome 68 添加了全面的 tab-under 行為攔截功能。所謂的“ tab-under” 其實(shí)就是當(dāng)用戶點(diǎn)擊一個(gè)鏈接，網(wǎng)站會(huì)在另一個(gè)標(biāo)簽頁(yè)打開新的 URL，而老的標(biāo)簽頁(yè)不但不關(guān)閉，還成了各種廣告的集散地。最近幾年來(lái)，tab-under 技術(shù)在互聯(lián)網(wǎng)上泛濫成災(zāi)并成為一顆毒瘤。

去年谷歌首次公布了 tab-under 攔截功能，第一個(gè)攔截機(jī)制也隨 Chrome 65 一同誕生?，F(xiàn)在，隨 Chrome 68 一同面世的則是正式版的攔截功能，瀏覽器每次進(jìn)行攔截，都會(huì)在網(wǎng)頁(yè)上警告用戶。

Chrome 與 tab-under 行為的斗爭(zhēng)

在另一個(gè)安全領(lǐng)域，Chrome 68 也實(shí)現(xiàn)了新的里程碑。一直以來(lái)，谷歌都試圖阻止第三方軟件（大多數(shù)為殺毒軟件）在 Chrome 主進(jìn)程中植入代碼，而現(xiàn)在這項(xiàng)工作進(jìn)入第二階段了。

去年 11 月份谷歌曾解釋稱，Chrome 68 會(huì)開始攔截第三方軟件在 Chrome 主進(jìn)程中植入代碼，如果攔截會(huì)造成 Chrome 無(wú)法啟動(dòng)，瀏覽器會(huì)重啟并允許第三方軟件啟動(dòng)，但還是會(huì)顯示警告以指導(dǎo)用戶移除該第三方軟件。

雷鋒網(wǎng)了解到，明年 1 月份，谷歌更是會(huì)下狠手，徹底移除在 Chrome 中植入第三方代碼的功能，并對(duì)這種行為進(jìn)行徹底的封殺。

API 和網(wǎng)頁(yè)開發(fā)端也有大變化

不過(guò)，新的 Chrome 68 可不是簡(jiǎn)單的修修補(bǔ)補(bǔ)并添加些安全功能的擠牙膏產(chǎn)品，新版瀏覽器的 API 和網(wǎng)絡(luò)標(biāo)準(zhǔn)支持的升級(jí)工作也在穩(wěn)步推進(jìn)。

Chrome 68 最有趣的新增功能恐怕就是支持 Payment Handler API 了。這個(gè)新的 API 其實(shí)就是 Chrome 61 中出現(xiàn)的 Payment Request API 的小伙伴，有了它整個(gè)在線支付的過(guò)程會(huì)簡(jiǎn)化很多。

除此之外，谷歌還聽取了開發(fā)者社群的反饋，專門修改了“添加到主屏幕”（Add to Home Screen）功能，將彈出功能的控制權(quán)下放給開發(fā)者。

當(dāng)然，Chrome 68 中還新增了 Page Lifecycle API，未來(lái)該 API 將成為大多數(shù)網(wǎng)頁(yè)開發(fā)者的必備功能之一。有了 Page Lifecycle API，開發(fā)者就能根據(jù)用戶設(shè)備的“生命周期”（CPU、電池、瀏覽器標(biāo)簽頁(yè)、前臺(tái)/后臺(tái)狀態(tài)等都會(huì)開率在內(nèi)）對(duì)網(wǎng)站進(jìn)行微調(diào)，以提升用戶體驗(yàn)。

 

雷鋒網(wǎng)Via. Bleeping Computer

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。