Chrome 92修补35个安全漏洞，具备更有效的网钓侦测能力

Google在7月20日释出了最新的Chrome 92，新版Chrome除了持续改善Chrome Actions及网站隔离等功能外，还新增使用者对网站权限的控制，同时提供速度更快的网钓侦测能力，也修补了35个安全漏洞。

Chrome会在每次使用者造访一个新网页时，搜集与评估该页面的讯号，以分析该网页是否符合钓鱼网站的特性，其中一个是比对网页上的颜色配置，为了保护使用者的隐私，Chrome内建的Safe Browsing机制并不会传送任何浏览器上的影片，代表必须利用使用者的机器资源来分析网页影像。

过去Chrome必须评估所造访网页的每个像素，汲取每个像素的RGB色值并将它们分别存放在3个代表不同颜色的杂凑表上，虽然把物件加到杂凑表很容易，但当像素数量动不动就超过数百万个就是另一回事了，为了不想减少所评估的像素数量而危害分析品质，Google在Chrome 92中不再追踪3个不同的杂凑表，而是只使用一个颜色索引，也在把像素计入杂凑表之前事先累计，简化Chrome对杂凑表的操作。

根据Google的测试，Chrome 92在第50百分位数执行网钓分类的速度快了50倍，在第99个百分位数时快了2.5倍，平均而言，使用者得到网钓分类结果的时间从1.8秒缩短到0.1秒。

这意谓著Chrome使用了更少的CPU时间，装置电池也能有更长的续航力，而且使用者也能更快得知所造访的网站是否为钓鱼网站。

对网站权限的控制则率先部署在Android版的Chrome上，只要按下网址列的锁头，就能检视使用者赋予所造访网站的所有权限，也能管理权限，像是是否允许该站存取麦克风或摄影机等。未来该功能将会陆续支援其它操作系统。

Google也扩大了Chrome Actions的能力，这是Google于去年11月发表的新功能，允许使用者直接于Chrome网址列上输入指令，像是删除历史纪录（delete history）或编辑密码（edit passwords）等，原本只支援6种指令，新版的Chrome则扩充到逾20种指令，包括建立文件、建立活动、建立笔记、管理地址、管理Cookie、管理Google账号或安全设定等。

为了防范诸如Spectre等推测执行旁路攻击，主流浏览器相继部署网站隔离机制，让每个分页使用不同的渲染程序，以避免骇客借机取得其它网站的机密资讯，例如Google于2018年释出的Chrome 67便启用了网站隔离机制，然而，更多的程序代表它会耗费更多的系统资源，也让Google持续改善它的效能及保护能力。

在Chrome 92中，Google着眼于让网站隔离覆盖更多的网站与扩充程式，亦同步改善了部署网站隔离时的Chrome速度。