Google旗下的Chrome瀏覽器在本周滿十歲了,為了替Chrome慶生,周二(9/4)出爐的Chrome 69進行了大改版,除了在造訪HTTP網頁時標示「不安全」,且在執行Flash內容時必須取得使用者的明確同意之外,Chrome 69還微幅變更了介面,也改善了密碼管理與Omnibox功能。
當Google於2008年9月2日釋出Chrome瀏覽器時,它在開放下載的24小時就達到全球1%的市佔率,接著它在2009年超越蘋果的Safari、在2011年超越Mozilla的Firefox,並於2016年正式超越IE,成為全球最受歡迎的瀏覽器。
根據NetApplications的最新統計,Chrome在PC平台的市佔率達到62%,已遠遠領先IE的11.87%、Firefox的10.79%、Edge的2.49%與Safari的3.83%。它在行動平台亦取得62.75%的市佔率,高於Safari的26.61%。
有鑑於HTTPS加密傳輸已成為主流,在本周問世的Chrome 69中,不再以「安全」字樣來標示HTTPS網頁,而是會在Chrome造訪未加密的HTTP網頁時顯示「不安全」(Not Secure)。
此外,從2016年第四季開始,Chrome用戶在「首度」造訪基於Flash的網站時,就必須手動啟用Flash,而自Chrome 69之後,只要重新啟動Chrome,在造訪任何基於Flash的網站時,「每次」都得取得使用者的同意才能啟用Flash。
由於Adobe去年已宣布要在2020年終止對Flash的支援,因此Google也決定將在2020年完全移除Chrome對Flash的支援。
除了上述兩項改變之外,Chrome 69的介面採用了更圓潤的設計,新的圖示與調色,企圖建立一個更簡潔的外觀來增加用戶的生產力,亦變更分頁標籤的形狀以便能清楚呈現標籤所屬網站。
Chrome 69還強調可更精準地填入密碼、地址或信用卡號碼;另也改善密碼管理功能,當需要建立新密碼時,Chrome會自動產生一個複雜密碼並加以儲存,使用者只要登入Google帳號,就可同時在PC或行動裝置上取用該密碼。
在整合了網址列與搜尋功能的Omnibox中,使用者只要輸入搜尋關鍵字,Omnibox除了會推薦搜尋文字之外,也會直接顯示答案。倘若使用者利用3個Chrome視窗開啟了數十個分頁,埋首於雜亂的資料中時,假設要再於Omnibox中搜尋已造訪的內容時,Chrome就會告訴你該分頁已被開啟,並能直接切換至該分頁。
本周出爐的Chrome 69正式版支援Windows、macOS、Linux、Android與iOS等平台,使用者可藉由Chrome官網、Google Play或App Store下載。
瀏覽器的擴充套件出現漏洞,外洩瀏覽器儲存的使用者個人資料時有所聞,但除了使用者存取各個網站服務的帳號、密碼,駭客甚至進一步想要對受害者的加密貨幣錢包下手。這樣的情況,以往大多是出現在來路不明的擴充套件,不過,現在即使是網站服務廠商推出的軟體,也要小心可能被駭客竄改。根據一名化名為SerHack的義大利門羅幣開發者在推特上指出,知名的雲端檔案儲存服務廠商Mega,才剛發布新版(3.39.4)的Chrome專用擴充套件,程式碼疑似遭駭客竄改,被發現截錄多個網站密碼的內容,而且會竊取使用者的加密貨幣錢包私鑰憑證,Google接獲通報之後,已經緊急下架處理。
根據這名門羅幣的開發者指出,上述新版的Chrome擴充套件,會截取使用者存放在瀏覽器裡的帳號與密碼,包含了Google、微軟、Amazon,以及GitHub等網站的身分驗證資料
值得留意的是,除了知名網站的帳號與密碼之外,SerHack表示,這個疑似被駭客竄改的擴充套件,還會竊取使用者的門羅幣與以太幣錢包的私鑰憑證,換言之,使用者不光是身分外洩,還可能因此直接面臨虛擬貨幣的財產損失。
不過,稍微值得慶幸的是,這樣的問題,只有出現在Chrome專屬套件,Firefox版本並未遭到竄改。而對於這個有問題的擴充套件,Mega尚未對此做出回應。