Chrome 90问世:以HTTPS作为默认,嵌入隐私沙箱控制

Google周三(4/14)发布了Chrome 90,它开始采用HTTPS作为用户连接网站的默认值,也首度嵌入隐私沙箱(Privacy Sandbox)控制功能,公开测试“群组联合学习”(Federated Learning of Cohorts,FLoC)广告机制,支持AV1编码器、支持以复制/粘贴(Copy/Paste)模式上传文件至网站,以及修补了37个安全漏洞。

Google在上个月就曾预告Chrome 90将以HTTPS作为浏览默认值。用户于网址列上输入网址时,常会省略前面的http或是https,过去Chrome会优先将用户跳转至基于http://的网站,但从Chrome 90开始,浏览器就会优先选择https: //,若该站尚不支持https://,才会退而求其次连至http://。

 

至于隐私沙箱,则是Google为了兼顾用户隐私及关联性广告而发起的项目,首个部署的机制为FLoC,不再关注个别用户的浏览记录,而是关注一群(数千名)拥有共同兴趣用户的浏览记录,以传送关联性广告。隐私沙箱的机制除了FLoC之外,还包括欺诈侦测、量身打造的内容、第一方的处理(有别于第三方)、广告测量,以及以隐私为默认的请求浏览器信息等。

在Chrome 90中,Google将公开测试FLoC API,让广告主利用该机制进行关联性广告,而初期的隐私沙箱,只会有简单的关闭与激活选项。

对于AV1编码器的支持,将大幅提升基于WebRTC的视频会议应用,这是因为AV1编码器有更好的压缩效益,可节省带宽并改善视频品质,适用于低带宽用户,可以想见未来通过Chrome进行的视频会议将更为流畅。

而以往在Chrome要上传文件通常是通过拖拽来进行,现在Chrome则允许用户以Ctrl C(复制)与Ctrl V(粘贴)等快捷键来上传文件,依照Google的说法,这对于要在邮件中附加文件的用户来说,是个非常有用的功能。

Chrome 90也修补了37个安全漏洞,不过,并不确定是否修补了已有攻击程序于本周现身的漏洞。该漏洞藏身于Chromium的V8 JavaScript引擎,是由来自Dataflow Security的两名安全研究人员Bruno Keith与Niklas Baumstark,于今年4月6日至8日举行的Pwn2Own 2021黑客竞赛中所发现,但在Chrome 90的漏洞修补清单中,最新的一个漏洞是在今年4月2日通报,同时不管是Dataflow、Keith、Baumstark、他们的代号或者是V8,都没有出现在此次修补的漏洞信息中。