从 Chrome 117 开始，当用户安装的扩展被下架时，Chrome 将主动提醒用户。

从 Chrome 117 开始，当用户安装的扩展被下架时，Chrome 将主动提醒用户。 从 Chrome 117 开始，当用户安装的扩展不再位于 Chrome 网上应用商店时，Chrome 将会主动提示用户。这仅限于以下三种情况： 1. 开发人员取消发布该扩展程序。 2. 该扩展程序因违反 Chrome 网上应用商店政策而被下架。 3. 该项目被标记为恶意软件。 用户会在设置页面的“隐私与安全”部分遇到此功能。当用户点击“查看”时，他们将被带到扩展页面，并可以选择“删除扩展”或“隐藏警告”，与之前版本的Chrome一样，被标记为恶意软件的扩展会自动被禁用。 谷歌还在 Chrome 115 中测试默认启用“一律使用安全连接”，该功能启用后会自动将所有 http:// URL 升级为 https://。谷歌计划会很快将其推广给所有人。 谷歌还表示，当用户尝试在不安全的连接下，下载“高风险文件”时，Chrome 会显示警告。这些警告将于 9 月中旬推出。 谷歌博客、

增强 TLS 安全性：谷歌在 Chrome 116 中添加抗量子加密

增强 TLS 安全性：谷歌在 Chrome 116 中添加抗量子加密 谷歌宣布计划从 116 版本开始在其 Chrome 浏览器中添加对抗量子加密算法的支持。 谷歌在中说到：“Chrome 浏览器将从 Chrome 116 开始支持 ，用于在 TLS 中建立对称密钥。 Kyber 被美国国家标准与技术研究院选为通用加密候选方案，以应对量子计算的出现所带来的未来网络攻击。的安全性大致相当于。 该加密算法已被 、 和 IBM 采用。 X25519Kyber768 是一种混合算法，它结合了 X25519 和 Kyber-768 的输出，以创建用于加密 TLS 连接的强会话密钥。 虽然量子计算机造成严重风险预计还需要几年甚至几十年的时间，但某些类型的加密很容易受到一种名为“”的攻击。 这意味着，在 Chrome 浏览器中，我们越早更新 TLS 以使用抗量子会话密钥，就能越早保护网络流量免受未来量子密码分析的影响。

谷歌浏览器推出企业加强版Chrome Enterprise Premium 每用户每月6美元

谷歌浏览器推出企业加强版Chrome Enterprise Premium 每用户每月6美元 新的 Premium 版提供更多安全性包括内容管控等，但前提是企业或教育机构愿意付费，其定价是每月每用户 6 美元。Chrome 团队副总裁 Parisa Tabriz 表示，Premium 提供的安全增强替代方案旨在加强浏览器级别的终端安全性，该版本提供的企业级控件允许 IT 管理员执行策略、管理软件更新和扩展、支持多种 TCP 协议例如 RDP/SCP/SSH 等。基于上下文的访问控制则可以缓解应用程序的数据泄露风险，也可以对 SaaS 和基于 Web 的应用程序实施持续的零信任访问，以此大幅度提高安全性。对企业来说 Premium 版主要额外提供以下功能：恶意软件深度扫描基于网站目录 / 层级的 URL 过滤器数据泄露保护通过 Chrome 对 SaaS、Google Cloud、私有网络应用进行感知访问 ... PC版： 手机版：

Google 宣布为 Chrome 桌面版和 iOS 版本的使用者带来了保护隐私的「实时 URL 保护」功能。

Google 宣布为 Chrome 桌面版和 iOS 版本的使用者带来了保护隐私的「实时 URL 保护」功能。 从 1 小时变实时拦截恶意网站 以往 Chrome 的 Safe Browsing  安全浏览功能已经保护了全球超过 50 亿的装置，对抗钓鱼、恶意软体等威胁。实际上，安全浏览每天评估超过 100 亿个 URL 和档案，为潜在威胁显示超过 300 万的用户警告。 以往，安全浏览的标准保护模式会使用存储在你设备上的列表来检查一个网站或档案是否已知为潜在的危险。这个列表每 30 到 60 分钟更新一次。但 Google 发现，平均的恶意网站实际上存在的时间少于 10 分钟。 增强保护模式用 AI 阻止攻击 如果你想要更多的保护，你可以随时开启安全浏览的增强保护模式，它使用人工智能来阻止攻击，提供深度档案扫描，并从恶意的 Chrome 扩展程序中提供额外保护。 iOS 版密码检查更新 iOS 版的密码检查最近也进行了更新：现在，除了标记受损密码，它还会标记弱和重复使用的密码。Chrome 将在检测到你输入的密码有问题时显示警告，但你可以随时通过访问 Chrome 设置中的安全检查来检查你的密码。 标签: #Chrome #Google 频道: @GodlyNews1 投稿: @GodlyNewsBot

Android 15不再支持安装Android 7.0(SDK 24)之前的应用以提高安全性

Android 15不再支持安装Android 7.0(SDK 24)之前的应用以提高安全性 为什么某些开发商热衷于使用老旧的 SDK 版本呢？原因在于很久以前的这些老旧版本在权限管理方面不够精细，导致应用程序甚至可以无需经过用户同意就获得某些隐私权限。不过这种情况在 Android 14 中就得到了比较好的解决，这些开发商主要利用的是 Android 6.0 SDK 23 之前的版本，而 Android 14 必须安装 SDK 23 及之后的应用程序。今年Google继续提高Android新版本的 SDK 级别，最新要求是 Android 15 只能安装基于 Android 7.0 SDK 24 及之后的应用程序，对于通过 SDK 23 构建的应用程序也无法在 Android 15 上安装。当然这也不是绝对的，如果开发者确实有需要的话，仍然可以通过 ADB Bridge 命令行安装，但普通用户无法通过 APK 和用户界面直接安装。通过 APK 文件直接安装时 Google Play Protect 会弹出阻止框，即便用户点击仍然安装也无济于事，若需要通过命令行安装，请追加忽略最低 SDK 版本参数。具体使用方法是这样的：adb install bypass-low-target-sdk-block FILENAME.apk ... PC版： 手机版：

Windows 11侵犯了隐私，要求用户在Chrome中尝试Bing以获取Microsoft Rewards积分。

Windows 11侵犯了隐私，要求用户在Chrome中尝试Bing以获取Microsoft Rewards积分。 微软再次推出服务器端更新，在 Windows 上将Bing.com推送给在 Chrome 中使用 Google 或其他搜索引擎的用户。 微软正在尝试一种新的弹出窗口，位于桌面右下角。该弹出窗口是推广 Microsoft Rewards 积分和 Bing Chat 计划的一部分。 弹出窗口显示“将 Chrome 中的默认搜索引擎切换为 Microsoft Bing”， 弹出窗口由位于 C:\Windows\Temp\MUBSTemp\BGAUpsell.EXE 的文件触发，该文件与 Microsoft Bing Service 2.0 关联，用于增强 Windows 11 和 10 上 Bing 的安全性。 对 BGAUpsell.exe 文件的分析显示了一个名为“IsEdgeUsedInLast48Hours”的属性，似乎是检查上次使用 Microsoft Edge 的时间。如果过去48小时内未使用 Edge，可能会触发这个警报。 此外，看起来微软可以检测出 Chrome 中是否使用了 Google 或其他搜索引擎，如果是这样，弹出窗口就会出现。 尽管微软声称在 Windows 11 中为用户提供了对他们使用的浏览器的完全控制权，但用户对这些弹出窗口感到沮丧，他们认为这是侵犯隐私和强制使用 Bing 和 Microsoft Edge 的侵略性行为。