Chrome 68不止標記出不安全的 HTTP 網(wǎng)站，Chrome瀏覽

作為世界上最受歡迎的瀏覽器，7 月 24 日，Chrome 的版本號已經(jīng)不知不覺(jué)更新到了 68。在安全方面，這一版 Chrome 也再創(chuàng )里程碑，它居然能直接標記出不安全的 HTTP 網(wǎng)站了。

當然，這是今年 5 月谷歌早就透露的新版 Chrome 的重要功能。當時(shí)，它還宣布，從 Chrome 69 開(kāi)始(今年 9 月發(fā)布)，如果網(wǎng)頁(yè)缺乏安全防護，HTTP/HTTPS 頁(yè)面上就只會(huì )顯示“不安全”的標記了，而 HTTPS 網(wǎng)頁(yè)上的“安全”標記則會(huì )被移除。

Chrome 瀏覽器已經(jīng)堪比小型殺毒軟件

Chrome 這一變可不要緊，許多網(wǎng)站的所有者可遭殃了，一旦被印上“不安全”的標記，恐怕他們得賠了夫人又折兵。

據 Cloudflare 推測，全世界流量排在前 100 萬(wàn)名得網(wǎng)站中，有 542605 個(gè)都不使用或將用戶(hù)重新定向到 HTTPS 版本，這也就意味著(zhù)，用戶(hù)使用 Chrome 68 訪(fǎng)問(wèn)網(wǎng)頁(yè)時(shí)，大概率會(huì )見(jiàn)到“不安全”的標記。

除了這個(gè)“不安全”標記，雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))了解到，Chrome 68 還帶來(lái)了不少炫酷的安全新功能。

Chrome 68 帶來(lái)兩大反惡意廣告功能

在安全上，恐怕最亮眼的就是 Chrome 的全新惡意廣告防御機制。

比如，Chrome 現在能攔截臭名昭著(zhù)的 iframes(通常會(huì )嵌入在網(wǎng)頁(yè)中)了，此前這種將上層頁(yè)面重新定向到另一個(gè) URL 的操作讓用戶(hù)深?lèi)和唇^。其實(shí)谷歌從 Chrome 64 就開(kāi)始逐漸應用這種機制了，不過(guò)在 Chrome 68 中才算全面上線(xiàn)。

當然，iframe 并沒(méi)有被 Chrome 一巴掌拍死，如果用戶(hù)愿意和它互動(dòng)，它也可以對頁(yè)面進(jìn)行重新定向。不過(guò)整體來(lái)說(shuō)，這一改變確實(shí)對攔截惡意廣告起了巨大作用。

其次，Chrome 68 添加了全面的 tab-under 行為攔截功能。所謂的“ tab-under” 其實(shí)就是當用戶(hù)點(diǎn)擊一個(gè)鏈接，網(wǎng)站會(huì )在另一個(gè)標簽頁(yè)打開(kāi)新的 URL，而老的標簽頁(yè)不但不關(guān)閉，還成了各種廣告的集散地。最近幾年來(lái)，tab-under 技術(shù)在互聯(lián)網(wǎng)上泛濫成災并成為一顆毒瘤。

去年谷歌首次公布了 tab-under 攔截功能，第一個(gè)攔截機制也隨 Chrome 65 一同誕生?，F在，隨 Chrome 68 一同面世的則是正式版的攔截功能，瀏覽器每次進(jìn)行攔截，都會(huì )在網(wǎng)頁(yè)上警告用戶(hù)。

Chrome 與 tab-under 行為的斗爭

在另一個(gè)安全領(lǐng)域，Chrome 68 也實(shí)現了新的里程碑。一直以來(lái)，谷歌都試圖阻止第三方軟件(大多數為殺毒軟件)在 Chrome 主進(jìn)程中植入代碼，而現在這項工作進(jìn)入第二階段了。

去年 11 月份谷歌曾解釋稱(chēng)，Chrome 68 會(huì )開(kāi)始攔截第三方軟件在 Chrome 主進(jìn)程中植入代碼，如果攔截會(huì )造成 Chrome 無(wú)法啟動(dòng)，瀏覽器會(huì )重啟并允許第三方軟件啟動(dòng)，但還是會(huì )顯示警告以指導用戶(hù)移除該第三方軟件。

雷鋒網(wǎng)了解到，明年 1 月份，谷歌更是會(huì )下狠手，徹底移除在 Chrome 中植入第三方代碼的功能，并對這種行為進(jìn)行徹底的封殺。

API 和網(wǎng)頁(yè)開(kāi)發(fā)端也有大變化

不過(guò)，新的 Chrome 68 可不是簡(jiǎn)單的修修補補并添加些安全功能的擠牙膏產(chǎn)品，新版瀏覽器的 API 和網(wǎng)絡(luò )標準支持的升級工作也在穩步推進(jìn)。

Chrome 68 最有趣的新增功能恐怕就是支持 Payment Handler API 了。這個(gè)新的 API 其實(shí)就是 Chrome 61 中出現的 Payment Request API 的小伙伴，有了它整個(gè)在線(xiàn)支付的過(guò)程會(huì )簡(jiǎn)化很多。

除此之外，谷歌還聽(tīng)取了開(kāi)發(fā)者社群的反饋，專(zhuān)門(mén)修改了“添加到主屏幕”(Add to Home Screen)功能，將彈出功能的控制權下放給開(kāi)發(fā)者。

當然，Chrome 68 中還新增了 Page Lifecycle API，未來(lái)該 API 將成為大多數網(wǎng)頁(yè)開(kāi)發(fā)者的必備功能之一。有了 Page Lifecycle API，開(kāi)發(fā)者就能根據用戶(hù)設備的“生命周期”(CPU、電池、瀏覽器標簽頁(yè)、前臺/后臺狀態(tài)等都會(huì )開(kāi)率在內)對網(wǎng)站進(jìn)行微調，以提升用戶(hù)體驗。

發(fā)布者：水橋丶帕露西