IT之家 5 月 6 日消息,科技媒体 Android Police 昨日(5 月 5 日)发布博文,谷歌在安卓和 iOS 版 Chrome 浏览器上, 正测试“大致位置共享”功能,从而打破此前 " 全有或全无 " 的位置授权模式。 IT之家援引博文介绍,用户使用移动端 Chrome 浏览器过程中,在定位方面面临两难选择:要么完全开放精确坐标,要么彻底拒绝位置请求。新功能在弹窗中新增“精确”与“大致”两个选项,让用户根据实际需求灵活授权。 例如,用户在导航、打车或搜索附近 ATM 取款机时,可以选择“精确”定位,而在查询本地天气、新闻或者周边信息时,城市级定位已足够满足需求。 用户选择“大致位置”后,网站仅能获取模糊地理区域,无法锁定具体街道或建筑。谷歌强调,此举既保护了隐私,又不影响本地化服务的正常使用,导航等高精度需求场景仍可手动开启精确模式。 功能目前仅限移动版 Chrome,桌面版将在未来几个月跟进。作为分阶段发布策略的一部分,部分用户可能尚未看到更新选项,需等待服务器端逐步推送。
IT之家 4 月 23 日消息,网络安全专家亚历山大 · 汉夫(Alexander Hanff)于 4 月 18 日发布博文,指出 Anthropic 的 Claude Desktop 应用在用户不知情的情况下, 向 7 款 Chromium 浏览器静默安装了 Native Messaging 桥接文件。 汉夫调查指出,用户安装 Claude Desktop 之后,Anthropic 未征询用户同意,便自动向 Chrome、Brave、Edge 等 7 款浏览器的配置目录写入了相同的桥接清单文件,甚至在用户未安装某些浏览器时也创建了对应目录。这意味着用户未来安装任何此类浏览器后,Claude 扩展无需额外征求同意,将自动获得相关权限。 该桥接文件名为 com.anthropic.claude_browser_extension.json ,汉夫通过代码签名验证和 macOS 系统元数据溯源,确认该安装文件由 Anthropic 官方签名并公证,且确实由 Claude Desktop 应用写入。 该文件核心功能是让特定的浏览器扩展调用本地可执行程序。Anthropic 官方文档显示,此组件具备强大的浏览器自动化能力,包括打开新标签页、共享登录状态、读取 DOM 内容、填充表单以及录制屏幕。这意味着,一旦用户安装了对应的扩展,该程序将能以用户身份访问银行、税务等敏感网站,且运行在浏览器沙箱之外,拥有用户级权限。 安全风险方面,Anthropic 自身的数据指出,其 Chrome 扩展在面对恶意攻击时,提示词注入成功率约为 11.2%。这为攻击者提供了通过受感染扩展或恶意网页接管浏览器会话的潜在路径。 汉夫在博文中指出,该行为触犯了多项原则。首先是强制捆绑与信任边界突破,应用越权修改了第三方浏览器的配置。其次是缺乏透明度,用户无法通过常规界面发现或管理该组件,且删除文件后,Claude Desktop 会在下次启动时自动重新安装。 汉夫认为这构成了“潜伏的间谍软件能力”, 涉嫌违反欧盟指令 2002/58/EC 第 5 条第 3 款关于信息社会服务存储的规定。他建议 Anthropic 应立即移除该组件,或调整策略,在明确告知用户并获得授权后安装。 IT之家附上参考地址 Anthropic secretly installs spyware when you install Claude Desktop
IT之家 4 月 22 日消息,科技媒体 macobserver 今天(4 月 22 日)发布博文,报道称在最新 TestFlight 测试 iOS 版 Chrome 浏览器中, 谷歌扩展支持快捷指令(Shortcuts),并深度集成 Siri 体验。 IT之家援引博文介绍,在现有 iOS 稳定版 Chrome 浏览器中,通过系统快捷指令仅支持打开应用或网址等通用操作,而在最新 TestFlight 测试版本中,谷歌提供了一套完整的专属操作列表,支持用户直接调用浏览器的深层功能,通过语音指令或自动化流程。 最新 TestFlight 测试版本中,用户可以创建快捷指令来管理设置、密码及付款方式,以及快速查看历史记录、最近标签页、书签和阅读列表。此外,操作列表还包括打开新标签页或隐身标签页、运行安全检查、将 Chrome 设为默认浏览器等实用选项。 其中,最引人注目的是支持直接启动 Chrome 内置的恐龙(Dino)游戏。在实际应用场景中,用户可以预设语音指令“Hey Siri, play Chrome Dino game”,系统将直接跳转至游戏界面,省去了打开浏览器并输入地址的繁琐步骤。 同样,用户无需在应用内层层点击,也可以创建直达密码管理或安全检查页面的快捷方式,从锁屏界面或 Siri 直接进入特定功能模块。这一功能目前仅出现在 Chrome for iOS 的 TestFlight 测试版本中,Google 尚未公布其向 App Store 正式版推送的具体时间表。
IT之家 4 月 17 日消息,科技媒体 BornCity 今天(4 月 17 日)发布博文,微软在 17 个小时内, 紧急修复 Chrome 147 浏览器无法正常使用 Microsoft 365 服务问题。 根据官方发布的紧急通知,微软确认部分 Chrome 147 浏览器用户无法访问 Microsoft 365 服务,问题涵盖 Microsoft 365 管理中心无法正常加载界面元素、无法通过网页打开 Excel 或 PowerPoint 文件,以及 OneDrive 和 Planner 等应用访问异常。 网友反馈在 Chrome 147.0.7727.102 版本中,访问 purview.microsoft.com 和 security.microsoft.com 网址显示空白页面,但同一设备上的 Firefox 和 Edge 浏览器均可正常访问。 IT之家附上相关截图如下: 微软在事件编号 MO1281730 中披露初步根因:Google Chrome 针对 DigiCert Global Root CA(G1)实施广泛的证书信任变更,不再信任特定认证配置。 微软此前已将大部分 Microsoft 365 服务迁移至备用认证配置,但少数服务未完成过渡,导致 Chrome 更新后认证配置被拒绝,进而引发访问故障。 此次故障始于世界协调时间 4 月 15 日 19:00(北京时间 16 日凌晨 3 点),持续约 17 小时,于 4 月 16 日 11:56(北京时间 16 日 19:56)完成修复。 微软表示已采取缓解措施,遥测数据显示问题已解决,用户刷新浏览器页面即可生效。桌面客户端全程未受影响,用户可通过本地应用继续使用相关服务。 相比之下,Microsoft Edge 和 Firefox 因采用不同的证书信任机制,在此次变更中未受波及。
当地时间4月20日,谷歌在社交平台表示,从今天起,Chrome浏览器中的Gemini功能将扩展至更多亚太地区国家。这些国家包括澳大利亚、印度尼西亚、日本、菲律宾、新加坡、韩国和越南。(界面)