支援大部份网站,Chrome 新版本加入「无密码登入」功能

国际环球 213浏览 83

Google 发布最新的 Chrome 67 版本,如果你有留意他们更新纪录,除了一些 bug 被更新之外,他们亦加入了符合 W3C 规格的无密码登入功能,代表你也许不再需要一个 Password Manager 之类的程度去管理密码了,而市场上大多数的主流网页都能支援这个新功能。

另外他们在安全性方面亦有小更新,亦加入一些 API 支援包括 VR 应用等等。

大家也许不知道, Password-free sign-ins(无密码登入)是一个今年 3 月才发布的网络规格,它由 FIDO Alliance 与 W3C 共同提供,如果你需要登入一个网站的话,以后在 Chrome 其实不密记住密码,可以利用 YubiKeys 这类形的 USB 实体钥匙或者是指纹等等 IoT 产品代替认证,这样以后都不需要用一个「密码管理员」去记住所有密码,亦可以避免密码太简单而被人破解的情况。

事实上 Mozilla Fireofx 在 4 月初已经开始支援这个新规格,Google Chrome 以及 Microsoft Edge 亦积极追上,截至现时可以支援的网很多,包括主流的网站如 Facebook 及 WordPress 等。

同时 Chrome 67 加入一些私密的保护,例如把每一个 Tab 的网站权限分开,令到浏览器中每一个分页都是独立的,并且不可能取得在另一个网站的资料,防止跨网洩露资料(更加可以防备像年初闹得满城风雨的 Spectre 攻击) ;同时 Chrome 加入了一些新的 API,令浏览器可以与更多健身感应器及 VR 装置同步,我们可以预计在桌面电脑上会有更多 VR 应用程式面世。