Chrome63出炉，网站隔离、扩充程式封锁政策登场

Google于本周三（12/6）释出了Chrome 63，除了效能的改善并修补37个安全漏洞之外，该版本特别强调企业安全功能，新增网站隔离、扩充程式封锁政策，以及对TLS 1.3协定的支援等。

根据Google委由X41 D-Sec GmbH及X41两家安全工程业者针对Chrome、IE与Microsoft Edge等三大浏览器所进行的分析，尽管这三大浏览器在防范恶意程式及网钓攻击的能力都差不多，但Chrome利用沙箱来隔离应用程序的元件，并移除了某些老旧的浏览器功能，对企业来说是更为安全的。

负责Chrome企业版的产品经理Matt Blumberg指出，为了强化企业浏览器的安全性，不辱没第三方的验证，Chrome团队将继续开发更多的安全机制。

Chrome 63新增了网站隔离功能，让Chrome以独立程序描绘每个网站的内容，在沙箱之外提供更强大的保护功能。IT管理人员可选择要隔离所有的网站或只隔离特定网站，值得注意的是，启用隔离功能之后，Chrome用户的电脑内存使用量会多出10~20%。

过去的Chrome浏览器原本就可列出扩充程式的黑名单与白名单，而Chrome 63则有一新的扩充程式政策，可根据扩充程式的特性进行封锁，例如封锁所有要求取用视讯摄影机与麦克风的扩充程式，或是禁止那些企图读取或变更网站资料的扩充程式，以必要的控制取代过度的控制。

Chrome 63亦开始支援与Gmail之间透过TLS 1.3协定进行通讯，并会在明年更广泛地支援其它采用TLS 1.3协定的网站。

此外，目前只有Windows平台的Chrome浏览器支援NTLMv2验证协定，但明年初问世的Chrome 64将扩大支援Mac OS、Android、Linux与Chroms OS平台的NTLMv2，且涵盖EPA延伸验证保护（Extended Protection for Authentication），对NTLMv2的支援也会在Chrome 65中成为预设值。

Chrome采用自动更新机制，各平台上的Chrome将会在之后的几天或几周展开自动更新。