Chrome 88出爐:終止對FTP與Flash Player的支援,分頁搜尋現蹤

Google根據Chrome瀏覽器的功能,來修訂Chrome擴充程式的Manifest規格,強調最新的Manifest V3不管是在安全、效能或隱私上都有長足的改善

Google於1月19日釋出了最新的Chrome 88瀏覽器,它移除了對FTP與Flash Player的支援,新增分頁搜尋,開始接受基於Manifest V3的擴充程式,並修補了36個安全漏洞。

Chrome 88移除對Flash的支援應屬順理成章,因為Adobe已於去年的12月31日終止對Flash Player的支援,代表Adobe不會再釋出Flash Player的任何漏洞修補程式,此外,Adobe也已於1月12日封鎖Flash內容。

至於Google早就想移除Chrome的FTP功能,此為客戶端與伺服器端的檔案傳輸協定,Google曾在去年4月釋出的Chrome 81一度於預設值中關閉對FTP的支援,也打算在Chrome 82完全移除瀏覽器中有關FTP的程式碼與資源,但當時全球正忙著處理COVID-19疫情,Google不想對使用者造成太大負擔,臨時決定讓FTP重返Chrome。

不過,Chrome 88已經移除了對FTP URLs的支援。Google表示,在Chrome中的FTP實作並不支援加密傳輸,也沒有代理人,而且在瀏覽器中使用FTP的比例非常低,不值得再投入人力進行改善,而且,所有作業系統上都有功能更強大的FTP客戶端可以使用。

而分頁搜尋終於出現在Chrome 88上,只是它現在仍為必須手動啟用的實驗功能,啟用後即可於分頁標籤的右邊看到一個下拉式功能,點選後可看到含有標題與網址的分頁列表,也能直接輸入搜尋字串。

另一方面,Chrome 88亦開始支援基於Manifest V3的Chrome擴充程式。Manifest檔案是用來讓開發人員宣稱其程式所使用的特定資源,諸如各種檔案或API,Google則根據Chrome瀏覽器的功能來修訂Chrome擴充程式的Manifest規格,強調最新的Manifest V3不管是在安全、效能或隱私上都有長足的改善。

例如它禁止使用遠端代管程式碼,以避免擴充程式遭到駭客濫用;它也以服務人員(service workers)來取代背景頁面,因為前者只於需要時出現在記憶體中,因而可使用更少的系統資源,不像長駐的背景頁面會持續耗費系統資源;也將賦予使用者更多的擴充程式控制權,諸如管理擴充程式如何使用及分享資料,未來的版本更將採用新的安裝流程,讓使用者在安裝時可保留敏感權限。

每一個新版的Chrome都會修補漏洞,Chrome 88也不例外,這次修補了33個安全漏洞,但只有一個漏洞被列為重大(Critical)等級,它是CVE-2021-21117,漏洞描述為「Cryptohome中的政策執行不足」,是由資安研究人員Rory McNamara所發現,還獲頒了3萬美元的抓漏獎金。

文章來源:iThome

向上滑動