Google 透過兩項並行計劃顯著提升其 Chrome 瀏覽器生態系統:加強網路安全協議和擴充套件移動平臺功能。作為全球市場份額超過66%的主導瀏覽器,Chrome 的演變對網際網路安全標準和跨裝置使用者體驗具有深遠影響。
Chrome 市場地位
- 全球市場份額:超過66%
- 主要安全重點:支援 HTTPS 協議的 TLS 連線
- 開原始碼檢查專案:certlint、pkilint、x509lint、zlint
Chrome 的新安全標準重塑 HTTPS 加密
Google 為其 Chrome Root Program 引入了兩項主要安全增強措施,展示了公司對加強線上安全基礎設施的承諾。第一項舉措是多角度頒發驗證(Multi-Perspective Issuance Corroboration,MPIC),解決了證書頒發機構(CAs)在頒發 HTTPS 連線的 TLS 證書時使用的傳統域控制驗證過程中的漏洞。MPIC 增加了額外的驗證視角,防止欺詐性證書頒發,這在日益複雜的網路攻擊時代是一項關鍵改進。
CA/Browser Forum(證書頒發機構/瀏覽器論壇)作為跨行業標準組織,已一致透過將 MPIC 作為所有證書頒發機構的強制要求。這一認可強調了 Google 安全創新的重要性及其重塑行業實踐的潛力。Google 還強調了 Open MPIC Project 作為這種新驗證方法的強大實現,為採用提供了實用途徑。
證書格式檢查建立額外安全層
作為 MPIC 的補充,Google 引入了一種稱為linting(格式檢查)的 X.509 證書自動稽核過程。這項技術分析證書的潛在格式問題,並識別那些依賴弱加密或過時加密技術的證書。格式檢查作為質量控制機制,確保證書為其預期用途(如網站認證)正確構建。
格式檢查過程可以透過各種開源專案實現,包括 certlint、pkilint、x509lint 和 zlint。與 MPIC 一樣,格式檢查獲得了 CA/Browser Forum 的一致支援,並將從2025年3月15日起成為證書頒發機構釋出新公共證書的要求。這些綜合安全措施代表了保護現代網路安全基礎的 TLS 連線的重大進步。
Chrome 安全計劃時間表
- MPIC(多角度頒發驗證):已被 CA/Browser Forum 一致透過
- 證書格式檢查要求:將於2025年3月15日起對新的公共證書強制實施
- 測試版本中支援的擴充套件程式:Dark Reader、Keepa、uBlock Origin
桌面風格的 Chrome 擴充套件即將登陸 Android
在另一項同樣重要的發展中,Google 正在開發一個適用於 Android 的桌面風格 Chrome 版本,終於將擴充套件支援帶到移動平臺。儘管競爭對手如 Firefox 和 Microsoft Edge 已提供這一功能,但移動版 Chrome 一直缺少這一功能。
這一新實現主要為 Chromebook 等較大的 Android 裝置設計,代表了一項戰略性舉措,旨在縮小移動和桌面瀏覽體驗之間的差距。隨著 Chrome OS 逐漸退出市場,這一發展變得更加重要,創造了對強大替代品的需求。
 |
|---|
| Google Chrome 新的桌面風格安卓版本旨在為移動平臺帶來擴充套件支援 |
Android 擴充套件的當前限制
雖然這一進展令人鼓舞,但 Android Chrome 上的擴充套件支援仍處於早期開發階段,存在幾個限制。使用者必須透過將 .crx 檔案拖放到 chrome://extensions 頁面來手動安裝擴充套件,因為目前沒有適用於 Android 的 Chrome Web Store 等效功能。此外,該系統缺乏管理擴充套件或透過工具欄按鈕切換它們的簡便方法。
儘管存在這些當前的不足,早期測試者已成功實現了 Dark Reader、Keepa 和 uBlock Origin 等流行擴充套件,證明該功能原則上是可行的。然而,Google 在這一階段似乎主要專注於使擴充套件功能正常執行,而非完善使用者體驗。
未來展望
Google 對安全和功能的雙重關注說明了公司對瀏覽器開發的全面方法。透過 MPIC 和格式檢查的安全增強可能會為 HTTPS 加密建立新的行業標準,而 Android Chrome 的擴充套件支援可能會顯著提升擁有較大裝置的使用者的移動瀏覽體驗。
值得注意的是,Google 過去有意避免在普通 Android 手機上為 Chrome 新增擴充套件支援,這表明該功能可能仍將專屬於大螢幕裝置。儘管如此,這些發展代表了在保護網路生態系統和擴充套件不同平臺瀏覽器功能方面的重大進步。