Chrome 71出炉，加强封锁不良广告、修补43个安全漏洞

Google于周二（12/4）释出了Chrome 71，该版本主要封锁了危害使用经验的不良广告，针对不明订阅提出警告，也改善了跟声音有关的服务，并修补43个安全漏洞。

过去Google已曾采取多项措施来封锁跳出式广告或是将网页重新定向的滥用行为，但Google坦承仍有超过一半的滥用行为可绕过Chrome的保护，例如按下影音播放键时，却开始下载档案，或是按下广告的关闭按键时，反而跳出更多广告，于是Google决定针对这些经常播放滥用广告的网站祭出杀手锏，让Chrome 71封锁这些网站上的所有广告。

此外，为了避免Chrome用户因页面所呈现的资讯不够明确而误闯订阅流程，例如要求使用者输入电话号码，以借由电信账单向使用者收费的服务，Chrome 71将会在使用者进入付费网页时跳出警告。

Chrome在今年4月释出的Chrome 66上采用了新的自动播放（Autoplay）政策，可让使用者所造访网站的广告或影音内容自动消音，但同时也造成数百万款网页游戏无法播放声音，使得Google紧急调整该政策，暂时移除针对Web Audio API的自动播放政策，提供开发人员更充裕的因应时间，并于Chrome 71中回复了该政策。Chrome 71也关闭了Speech Synthesis API的语音自动播放能力，以免遭到不肖网站滥用。

每一版的Chrome都有为数众多的漏洞修补，Chrome 71也不例外，此次修补了43个安全漏洞，至少发放了逾6.2万美元的抓漏奖励，并有13个被列为高度（High）威胁等级。

当中奖金最高的漏洞为CVE-2018-18345，肇因于网站隔离的实现不当，是由Masato Kinugawa及Jun Kokatsu所发现，令人感到好奇的是，该漏洞仅被列为中度（Medium）威胁等级，却领走了8,000美元的奖金。反观其它被视为高度威胁等级的漏洞所获得的奖金则介于1,000到6,000美元之间。

由于Chrome 71将在未来几天至几周展开全球部署，因此所修补的漏洞细节还不适宜被公开，该版本将支援Windows、Mac、Linux及Android。