谷歌最近努力探索一些奇怪的 Internet Explorer，并將它們遠(yuǎn)離 Windows 10 Edge，這是一項(xiàng)新的安全功能，稱為站點(diǎn)隔離(site isolation)，它在自己的進(jìn)程中處理每個頁面。

隨著 Chrome 63 的發(fā)布，企業(yè)管理員將能夠?qū)?Chrome 配置為在其自己的專用進(jìn)程中呈現(xiàn)每個站點(diǎn)的內(nèi)容。

據(jù) Google 透露，在 Chrome 中保持每個站點(diǎn)與其他站點(diǎn)隔離，為企業(yè)提供最強(qiáng)的安全性。 該技術(shù)旨在阻止利用渲染器進(jìn)程中的漏洞在 Chrome 的渲染沙盒中運(yùn)行惡意代碼并竊取信息的攻擊。

然而，它也帶來了巨大的內(nèi)存占用，這使得 Chrome 在 PC 上的內(nèi)存使用量猛增了 10%-20%。

Chrome 可選的每個站點(diǎn)隔離的出現(xiàn)是因?yàn)椋④浝^續(xù)使用基于硬件的虛擬化，通過諸如 Windows Defender 應(yīng)用防護(hù)(WDAG)之類的工具來強(qiáng)化 Windows 10 Edge，這些工具允許 Edge 在隔離的硬件環(huán)境中運(yùn)行。

十月份，微軟表示，WDAG 標(biāo)志著沙盒技術(shù)的一個重大突破，因?yàn)樗峁┝艘粋€防范內(nèi)核攻擊的屏障，如果攻擊逃離瀏覽器沙箱，內(nèi)核就不受保護(hù)。

谷歌和微軟在安全方面正在激烈競爭，采取不同的方法來防范新的攻擊。

借助 Chrome 63，企業(yè)還可以配置策略，以根據(jù)所需權(quán)限限制對擴(kuò)展程序的訪問。

Chrome 安全工程負(fù)責(zé)人 Justin Schuh 今年早些時(shí)候表示，站點(diǎn)隔離是 Google 安全方法的特別之處，它將使其成為微軟最新的 Edge 防護(hù)產(chǎn)品。該技術(shù)有望阻止 Chrome 渲染器沙盒中的遠(yuǎn)程代碼執(zhí)行。

此外，Chrome 63 引入了傳輸層安全性1.3版，該版本在更新的瀏覽器中為Gmail啟用。

谷歌正在將 NTLMv2 支持帶到 Mac，Linux，Android 和 Chrome 操作系統(tǒng)。 NTLM 或 NT LAN Manager 是 Windows 的 Microsoft 身份驗(yàn)證協(xié)議。

Chrome 64 將于 2018 年初發(fā)布，包括對 NTLMv2 和 Extended Protection for Authentication 的支持。 Chrome 對非 Windows 平臺的支持使得這些平臺上的 Chrome 與 Windows 上的 Chrome 相同。

從 2018 年 4 月的 Chrome 66 開始，用戶可能會看到通知更新或刪除違規(guī)應(yīng)用程序。