Google于1月19日发布了最新的Chrome 88浏览器,它移除了对FTP与Flash Player的支持,添加分页搜索,开始接受基于Manifest V3的扩展程序,并修补了36个安全漏洞。
Chrome 88移除对Flash的支持应属顺理成章,因为Adobe已于去年的12月31日终止对Flash Player的支持,代表Adobe不会再发布Flash Player的任何漏洞修补程序,此外,Adobe也已于1月12日封锁Flash内容。
至于Google早就想移除Chrome的FTP功能,此为客户端与服务器端的文件传输协议,Google曾在去年4月发布的Chrome 81一度于默认值中关闭对FTP的支持,也打算在Chrome 82完全移除浏览器中有关FTP的程序代码与资源,但当时全球正忙着处理COVID-19疫情,Google不想对用户造成太大负担,临时决定让FTP重返Chrome。
不过,Chrome 88已经移除了对FTP URLs的支持。Google表示,在Chrome中的FTP实例并不支持加密传输,也没有代理人,而且在浏览器中使用FTP的比例非常低,不值得再投入人力进行改善,而且,所有操作系统上都有功能更强大的FTP客户端可以使用。
而分页搜索终于出现在Chrome 88上,只是它现在仍为必须手动激活的实验功能,激活后即可于分页标签的右边看到一个下拉式功能,点击后可看到含有标题与网址的分页列表,也能直接输入搜索字符串。
另一方面,Chrome 88也开始支持基于Manifest V3的Chrome扩展程序。Manifest文件是用来让开发人员宣称其程序所使用的特定资源,诸如各种文件或API,Google则根据Chrome浏览器的功能来修订Chrome扩展程序的Manifest规格,强调最新的Manifest V3不管是在安全、性能或隐私上都有长足的改善。
例如它禁止使用远程托管程序代码,以避免扩展程序遭到黑客滥用;它也以服务人员(service workers)来取代背景页面,因为前者只于需要时出现在内存中,因而可使用更少的系统资源,不像长驻的背景页面会持续耗费系统资源;也将赋给用户更多的扩展程序控制权,诸如管理扩展程序如何使用及分享资料,未来的版本更将采用新的安装流程,让用户在安装时可保留敏感权限。
每一个新版的Chrome都会修补漏洞,Chrome 88也不例外,这次修补了33个安全漏洞,但只有一个漏洞被列为重大(Critical)等级,它是CVE-2021-21117,漏洞描述为“Cryptohome中的政策执行不足”,是由安全研究人员Rory McNamara所发现,还获颁了3万美元的漏洞挖掘奖金。