• 微软官方宣布,未来将基于 Google 此前推出的开源项目 Chromium 打造 Edge 浏览器
  • 谷歌计划实施更严格Chrome扩展程序规则,降低挖矿恶意软件风险
  • Google计划撤掉Chrome浏览器扩展“内联式安装”功能
  • Chrome浏览器加固修复幽灵漏洞:内存占用将多出13%
  • 52插件网将对一些老旧不更新插件提供外链下载
  • Chrome 67版本之后重新启用拖拽安装离线插件的办法
  • Google 向扩展开发者警告钓鱼攻击
  • 流行 Chrome 扩展 YouTube+出售后变成广告软件
  • Firefox 和 Chrome 下架流行扩展 Stylish
  • 知名浏览器扩展 Stylish 窃取用户浏览历史
  • 微软官方宣布,未来将基于 Google 此前推出的开源项目 Chromium 打造 Edge 浏览器,震惊业界!


    2018年12月9日8:12 云落

  • 谷歌正在为 Chrome 扩展程序开发者引入更严格的规则,此举将降低密码破解和挖矿恶意软件的风险。

    这家网络和技术巨头周一宣布,正计划修改 Chrome 浏览器处理那些请求广泛权限的扩展程序的方式,并收紧开发人员通过 Chrome 网络商店分发扩展程序的规则。


    2018年11月30日8:49 云落

  •   长久以来,Google 一直在努力尝试提升 Chromium 系列网络浏览器的扩展安装体验。除了允许用户通过 Chrome Web Store 获取之外,不希望公开发布的开发者也可以通过第三方来安装。不过今后,事情可能会发生一些变化。Google 在本周二宣布,该公司计划撤掉 Chrome 浏览器扩展的“内联式安装”(inline installations)功能,意味着用户将无法再通过第三方网站安装它们。

    最终,Google 计划在 2018 年 12 月上旬撤掉内联安装 API:

      Chrome 71 将会是首个这么做的浏览器版本,至于那些通过自家网站发布扩展的开发者,Google 建议他们将链接重定向到 Chrome Web Store.


    2018年7月18日2:14 云落

  • 数据显示,Chrome(Chromium 内核)浏览器的全球用户量已经超过了 10 亿,牢牢占据 No.1。

    不过,Chrome 早年一直背负着一个“槽点”,那就是内存占用量高,谷歌为此还做过针对性的优化。

    据外媒报道,谷歌本周宣布 Chrome 浏览器实现了对 Spectre(幽灵)漏洞的修复,这个旁路攻击漏洞来自处理器底层,影响包括 Intel、AMD 甚至 ARM 平台的大量芯片。

    之所以浏览器也要加固是因为漏洞的执行依赖恶意代码加载到本地,而上网传播是最简单直接的方法。

    修复了当然是好事,但谷歌软件工程师 Charlie Reis 确认,这种修复操作将在大型负载下多占用 10~13%的运行内存。对于 4GB 以下的客户来说,绝非一件好事。

    据悉,Windows、Mac 包括 Chrome OS 平台的 Chrome 都在此次“修复”之列。


    2018年7月13日8:38 云落

  • 为了节省服务器资源,考虑之后决定将一些不太常更新的插件【比如上次更新时间距离今日 2 年以上的】,将不再使用本地服务器下载以及 CDN 下载,将放在百度网盘下载,而其他更新时间在 2 年内的活跃插件仍然是采用服务+CDN 下载方式


    2018年7月12日7:48 云落

  • 重新启用 Chrome 拖拽安装插件
    首先打开下面地址,其实就是 Chrome 设置
    chrome://flags/#extensions-on-chrome-urls
    将 disable 改为 enable
    重启即可。
    拖拽按照的时候打开开发者模式,只需要打开即可,然后直接拖拽安装,按照完毕关闭开发者模式。


    2018年7月5日8:18 云落

  • 在许多 Chrome 扩展开发者成为钓鱼攻击的目标之后, Google 安全团队向他们发出了安全警告。这波钓鱼攻击始于六月中旬,直到两大 Chrome 流行扩展 Copyfish 和 Web Developer 的开发者被窃取账号 ,攻击者推送更新在扩展中加入广告后才被人所熟知。攻击者诱骗开发者的钓鱼邮件内容类似,都是伪装成来自 Google,通知扩展开发者他们的扩展违反了 Chrome Web Store 的规则,需要更新。当扩展开发者点击网址查看问题时他们会被要求用开发者账号登录,开发者在大意之下就可能会将账号泄漏给攻击者。


    2018年7月5日5:37 酒徒

  • 一个流行的 Chrome 扩展出售给了一家企业,这家企业随后释出更新将其变成了广告软件。该扩展名为 Particle (前称 YouTube+),允许用户改变 YouTube 部分标准功能的 UI 和行为。扩展作者 ParticleCore 在今年 5 月宣布将放弃该扩展,因为 YouTube 即将释出的新 UI 将会破坏 Particle 的功能,所以决定从头开发一个新的扩展叫 Iridium。在 5 月到 7 月 11 日之间的某个时间,一家企业接触了 ParticleCore 表示要收购 Particle,让 ParticleCore 自己开个价格。ParticleCore 开出了一个高价,而这家用户名叫 roberthawkinsg 的企业接受了。ParticleCore 称在决定出售前调查了对方,没有发现可疑信号。双方还签署了保密协议。7 月 11 日,新拥有者释出了更新,向 Google、Yahoo、Bing、Amazon、eBay 等流行网站注入广告。用户去 Particle 的 Github 页面投诉才知道该扩展已经换了拥有者。


    2018年7月5日4:49 落木

  • 用户样式管理器 Stylish 是一个非常受欢迎的浏览器扩展,但在被多次转手之后,这个扩展开始变得恶意了。软件工程师 Robert Heaton 对其代码进行分析后指出,Stylish 窃取了用户所有的浏览历史。在收到报告之后,Firefox 和 Chrome 从其各种的扩展网站移除了 Stylish,Firefox 还建议所有用户禁用该扩展。想要继续使用自定义样式的用户可选择安装 Stylish 的分支 Stylus。


    2018年7月5日4:45 云落

  • 用户样式管理器 Stylish 曾是一个非常受欢迎的浏览器扩展,允许用户为网站创建自定义样式,安装主题和皮肤,它支持多种浏览器,有数百万用户,其中仅 Chrome 浏览器就有超过 186 万用户。
    Stylish 已经多次被转手,扩展原作者在 2016 年 8 月将其出售,而最新拥有者是 SimilarWeb Privacy Policy。
    SimilarWeb 声称它只收集 Stylish 的匿名用户数据。软件工程师 Robert Heaton 对其进行分析后指出,Stylish 窃取了用户所有的浏览历史。


    2018年7月5日4:04 云落