Chrome 88終止對FTP與Flash Player的支援

Google於1月19日釋出了最新的Chrome 88瀏覽器,它移除了對FTP與Flash Player的支援,新增分頁搜尋,開始接受基於Manifest V3的擴充程式,並修補了36個安全漏洞。

 

Chrome 88移除對Flash的支援應屬順理成章,因為Adobe已於去年的12月31日終止對Flash Player的支援,代表Adobe不會再釋出Flash Player的任何漏洞修補程式,此外,Adobe也已於1月12日封鎖Flash內容。

 

至於Google早就想移除Chrome的FTP功能,此為客戶端與伺服器端的檔案傳輸協定,Google曾在去年4月釋出的Chrome 81一度於預設值中關閉對FTP的支援,也打算在Chrome 82完全移除瀏覽器中有關FTP的程式碼與資源,但當時全球正忙著處理COVID-19疫情,Google不想對使用者造成太大負擔,臨時決定讓FTP重返Chrome。

 

不過,Chrome 88已經移除了對FTP URLs的支援。Google表示,在Chrome中的FTP實作並不支援加密傳輸,也沒有代理人,而且在瀏覽器中使用FTP的比例非常低,不值得再投入人力進行改善,而且,所有作業系統上都有功能更強大的FTP客戶端可以使用。

 

 

每一個新版的Chrome都會修補漏洞,Chrome 88也不例外,這次修補了33個安全漏洞,但只有一個漏洞被列為重大(Critical)等級,它是CVE-2021-21117,漏洞描述為「Cryptohome中的政策執行不足」,是由資安研究人員Rory McNamara所發現,還獲頒了3萬美元的抓漏獎金。

 

(相關資訊來自iThome