谷歌浏览器目前已经推出v76 正式版带来较多的安全改进,例如可以阻止网站识别用户是否使用的隐身模式。同时谷歌安全团队还发现部分恶意网站会劫持ESC 键 , 针对这些情况谷歌浏览器正在继续提高整体的安全性。此外谷歌浏览器新的API 接口允许网站读取用户是否使用黑色模式,以便网站可以根据用户设置进行调整等。
不再支持检测隐身模式:
我们知道浏览器的隐身模式在于保护用户的隐私,在隐身模式里不会保存历史记录同时会自动清除Cookies。但同时谷歌还提供接口给游戏类的网站用于调用文件系统缓存,即便在隐身模式下也支持调用此类文件系统。结果原本好好的功能被部分网站开发者滥用,利用这个开放接口来检测用户是否使用谷歌浏览器的隐私模式。滥用的结果就是谷歌浏览器现在彻底封堵这个漏洞,现在所有网站都无法检测用户是不是在隐身模式下打开。
阻止恶意网站劫持ESC键:
日常使用浏览器加载网页时如果加载比较慢的话可以按ESC键终止,或者在某些网站加载视频时进行终止等。但也同样有部分网站开发者甚至连ESC键都会劫持,当用户使用该按键时不但不会停止加载还会弹出新窗口。针对这个问题谷歌浏览器这次更新也直接将ESC键接管,用户使用该按键时只可用来终止防止被开发者利用。查看扩展程序的运行日志:
在这个版本里谷歌浏览器还支持开启和收集查看扩展程序的运行日志,不过该功能理论上应该面向专业用户。因为运行日志实际上是各种接口的调用记录,普通用户看到这些记录无法理解其含义自然也无法排查问题等。有兴趣的用户可在谷歌浏览器启动目标中追加--enable-extension-activity-logging手动开启测试功能。
支持网站读取用户使用的主题模式:
目前Windows 10以及谷歌浏览器等均已支持黑色模式,不过谷歌浏览器的黑色模式其实相对来说比较鸡肋。因为浏览器的黑色模式只是整体外框和设置变成黑色,浏览网站时多数网站还是浅色或者明亮的背景颜色等。为此现在的谷歌浏览器还支持网站读取用户的设置,即检测用户使用的是浅色模式还是黑色模式以作出判断。当然如果网站支持黑色样式的话则可以自动进行切换,不过目前多数网站都还没有支持黑色模式需进行适配。更方便的安装PWA应用:
谷歌和微软当前都在大力推广PWA渐进式网络应用程序,为此Chrome和Edge都在为PWA提供更好的环境。在谷歌浏览器新版本中当用户打开支持PWA的网站时,地址栏会自动出现+号和安装提示引导用户进行安装。而在此前版本里用户必须点击设置菜单才能看到相关选项,隐藏的比较深所以多数用户压根不会主动去安装。有兴趣的用户可打开新浪微博手机版https://m.weibo.cn/ (无需登录)即可看到地址栏出现的+号和安装选项。
查看更多