Chrome 92修补35个安全漏洞,具备更有效的网络钓鱼侦测能力

Google在7月20日发布了最新的Chrome 92,新版Chrome除了持续改善Chrome Actions及网站隔离等功能外,还添加用户对网站权限的控制,同时提供速度更快的网络钓鱼侦测能力,也修补了35个安全漏洞。

Chrome会在每次用户访问一个新网页时,搜集与评估该页面的信号,以分析该网页是否符合钓渔网站的特性,其中一个是比对网页上的颜色配置,为了保护用户的隐私,Chrome内置的Safe Browsing机制并不会发送任何浏览器上的视频,代表必须利用用户的机器资源来分析网页图片。

过去Chrome必须评估所访问网页的每个像素,汲取每个像素的RGB色值并将它们分别存放在3个代表不同颜色的散列表上,虽然把对象加到散列表很容易,但当像素数量动不动就超过数百万个就是另一回事了,为了不想减少所评估的像素数量而危害分析品质,Google在Chrome 92中不再关注3个不同的散列表,而是只使用一个颜色索引,也在把像素计入散列表之前事先累计,简化Chrome对散列表的操作。

根据Google的测试,Chrome 92在第50百分位数执行网络钓鱼分类的速度快了50倍,在第99个百分位数时快了2.5倍,平均而言,用户得到网络钓鱼分类结果的时间从1.8秒缩短到0.1秒。

这意味着Chrome使用了更少的CPU时间,设备电池也能有更长的续航力,而且用户也能更快得知所访问的网站是否为钓渔网站。

对网站权限的控制则率先部署在Android版的Chrome上,只要按下网址列的锁头,就能查看用户赋给所访问网站的所有权限,也能管理权限,像是是否允许该站访问麦克风或摄影机等。未来该功能将会陆续支持其它操作系统。

Google也扩大了Chrome Actions的能力,这是Google于去年11月发布的新功能,允许用户直接于Chrome网址列上输入指令,像是删除历史记录(delete history)或编辑密码(edit passwords)等,原本只支持6种指令,新版的Chrome则扩展到超过20种指令,包括创建文件、创建活动、创建笔记、管理地址、管理Cookie、管理Google账号或安全设置等。

为了防范诸如Spectre等推测执行旁路攻击,主流浏览器相继部署网站隔离机制,让每个分页使用不同的渲染程序,以避免黑客借机取得其它网站的机密信息,例如Google于2018年发布的Chrome 67便激活了网站隔离机制,然而,更多的程序代表它会耗费更多的系统资源,也让Google持续改善它的性能及保护能力。

在Chrome 92中,Google着眼于让网站隔离覆盖更多的网站与扩展程序,也同步改善了部署网站隔离时的Chrome速度。

发表评论