iOS版Chrome浏览器对恶意网站有更好的保护措施

iOS版Chrome浏览器对恶意网站有更好的保护措施谷歌今天宣布，作为浏览器更新系列的一部分，增强型安全浏览（Chrome）功能提供与谷歌共享网站URL，以帮助谷歌维护一个潜在危险网站的数据库，该功能将进入浏览器的iOS应用。此前，该功能已在安卓和桌面版的Chrome浏览器上提供，但现在谷歌表示，它将在下一个iOS版本中出现在iPhone和iPad上。除了安全升级，谷歌表示它还在改进iOS上浏览器的内置翻译功能。更新后的语言识别模型将更准确地识别出在访问不同语言的网站时，需要自动翻译以使你理解。——

谷歌将为 Android 平台 Chrome 浏览器推出新凭据功能，允许调用第三方密码管理器

谷歌将为Android平台Chrome浏览器推出新凭据功能，允许调用第三方密码管理器谷歌将为 Android 平台 Chrome 浏览器推出新凭据功能，允许调用第三方密码管理器自动填充密码，该功能将与的“自动填充 ”功能配合使用，改善用户密码输入体验。相关内容已经在 Chrome119 的“chrome://flags/#enable-autofill-virtual-view-structure”中出现，在启用功能后，Android平台Chrome浏览器设置中出现一个新的“自动填充选项”按钮，其中包含允许第三方密码管理器自动填充账号密码选项。而根据X平台用户Leopeva64消息，目前 ChromeDev已经可以完整运行新凭据功能。来源：https://www.ithome.com/0/732/325.htm投稿：@ZaiHuaBot频道：@TestFlightCN

谷歌 Chrome 浏览器将新增网络入侵检测功能，抵御黑客攻击

谷歌Chrome浏览器将新增网络入侵检测功能，抵御黑客攻击谷歌即将推出针对Chrome浏览器的更新，旨在进一步提升其安全性。新版本将能够检测并阻止恶意分子通过网络钓鱼等手段试图控制用户局域网内其他设备的行为。根据Chrome平台状态网站的信息，此次更新将新增一项安全特性，能够在网站访问用户局域网设备之前进行快速检查。当网站尝试连接局域网内其他设备时，Chrome将会确认连接来源的安全性以及目标设备是否允许此类连接。这项功能如果实施得当，将可以有效防止黑客通过网站操控用户局域网内的设备。需要注意的是，该功能在初期阶段可能会误将一些合法的连接判定为恶意行为并加以阻拦。因此，谷歌计划首先以“仅限警告”的方式进行测试。待相关漏洞修复完毕且开发者完成应用调整之后，谷歌很可能会逐步放开对恶意连接的拦截功能。在此期间，用户仍需保持谨慎的浏览习惯，并使用可靠的杀毒软件保障自身安全。投稿：@TNSubmbot频道：@TestFlightCN

安全公司披露Chrome浏览器高危漏洞

安全公司披露Chrome浏览器高危漏洞1月15日消息，网络安全公司ImpervaRed近日披露了存在于Chrome/Chromium浏览器上的漏洞细节，并警告称全球超过25亿用户的数据面临安全威胁。该公司表示，这个追踪编号为CVE-2022-3656的漏洞可以窃取包括加密钱包、云提供商凭证等敏感数据。在其博文中写道：“该漏洞是通过审查浏览器与文件系统交互的方式发现的，特别是寻找与浏览器处理符号链接的方式相关的常见漏洞”。ImpervaRed将符号链接（symlink）定义为一种指向另一个文件或目录的文件类型。它允许操作系统将链接的文件或目录视为位于符号链接的位置。ImpervaRed表示符号链接可用于创建快捷方式、重定向文件路径或以更灵活的方式组织文件。在GoogleChrome的案例中，问题源于浏览器在处理文件和目录时与符号链接交互的方式。具体来说，浏览器没有正确检查符号链接是否指向一个不打算访问的位置，这允许窃取敏感文件。该公司在解释该漏洞如何影响谷歌浏览器时表示，攻击者可以创建一个提供新加密钱包服务的虚假网站。然后，该网站可以通过要求用户下载“恢复”密钥来诱骗用户创建新钱包。博文中写道：“这些密钥实际上是一个zip文件，其中包含指向用户计算机上云提供商凭证等敏感文件或文件夹的符号链接。当用户解压缩并将‘恢复’密钥上传回网站后，攻击者将获得对敏感文件的访问权限”。ImpervaRed表示，它已将该漏洞通知谷歌，该问题已在Chrome108中得到彻底解决。建议用户始终保持其软件处于最新状态，以防范此类漏洞。src:果核剥壳

Chrome 浏览器即将推出新的“标签组同步”和“安全功能

Chrome浏览器即将推出新的“标签组同步”和“安全功能”桌面版Chrome的安全检查现在将在后台自动运行。如果Chrome中保存的密码已被泄露、扩展程序可能有害、没有使用最新版本的Chrome或网站权限需要留意时都将会收到主动提醒。Chrome还将撤销不常用网站的权限，标记发送大量通知但不常访问的网站以便禁用。在接下来的几周内，Chrome将推出保存“标签组”功能，以便在其他桌面设备上访问它们并轻松恢复正在工作中项目。——

微软：谷歌 Chrome 浏览器 “追踪保护”功能影响 Microsoft 365 服务

谷歌已面向1%的Chrome稳定版用户，开启了“追踪保护”（TrackingProtection）功能。微软今天发布公告，表示Chrome浏览器用户开启该功能后，会影戏Microsoft365服务。微软表示Chrome浏览器用户开启该功能之后，虽然大多数Microsoft365服务及其工具都可以正常运行，但也导致部分功能无法正常使用，IT之家附上列表如下：SharePointOnline●无法从SharePoint或管理中心创建网站●无法访问VivaEngage或连接器网络部件OneDriveforBusiness●无法通过Microsoft365应用程序启动器访问最近文档MicrosoftTeams●无法从应用程序托盘访问OneDrive●无法访问Teams频道内的“文件”选项卡●无法访问Viva连接微软建议受影响的用户尽可能使用MicrosoftEdge，以避免这些问题。Chrome浏览器管理员也可以禁用“跟踪保护”功能，恢复用户使用。谷歌已经邀请用户测试这项新特性，在chrome://settings/cookies页面下引入了名为“追踪保护”（TrackingProtection）的全新页面，默认设置为“标准”。该工具整合浏览器现有隐私功能，启用“标准”模式之后，可以阻止大部分第三方cookie，但为了确保网站正常运行并不会完全阻止。via匿名标签:#Chrome#微软频道:@GodlyNews1投稿:@GodlyNewsBot