谷歌周二发布了对Chrome浏览器的更新，增加了大量安全性较强的新功能。Chrome 79.0.3945.79有51个安全补丁。与早期版本相比，它提供了更好的密码保护、实时钓鱼保护和预测性钓鱼工具。

KnowBe4的安全意识倡导者詹姆斯·麦奎根(James McQuiggan)指出，与以前的Chrome版本相比，51个安全补丁的修复率很高，这表明谷歌意识到了这些问题，并已采取措施加以修复。

拥有多个Chrome配置文件的用户将看到当前使用的配置文件的一个新的可视化表示，这样他们就可以将密码保存到正确的配置文件中。这不会改变他们当前的同步设置。

Chrome 79也有标签冻结，这减少了CPU和RAM的消耗，节省了电池寿命，并可以缓存回和前进的历史，以更快的加载网站。

为了保证你的在线安全，@googlechrome将会在你的用户名和当您在网站中键入密码时，密码已被破解。我们还加强了钓鱼保护，使其在桌面实时显示，以便在访问恶意网站时提醒您。

当用户在一个网站上输入他们的凭证时，Chrome 79会发出一个警告，如果他们的凭证被盗了。这是对用户谷歌账户密码检查的改进，可以在Chrome设置中进行控制。

该浏览器在用户的桌面上提供了实时钓鱼保护，以及增强的预测性钓鱼保护，当Chrome用户向可疑的钓鱼网站输入谷歌账户密码时，即使他们没有启用同步，也会发出警告。

预测性钓鱼保护适用于所有存储在Chrome密码管理器中的密码。

“一些商业付费密码管理程序有内置的密码监控功能，”McQuiggan告诉TechNewsWorld。“如果终端用户希望将密码存储在谷歌中，谷歌将免费向他们提供这些信息。”

星座研究(Constellation Research)的首席分析师莉兹•米勒(Liz Miller)表示，预测性网络钓鱼等功能“如今已成为人们关注的焦点”。

米勒告诉TechNewsWorld:“谷歌已经被广泛抨击了两年多，几乎是从2017年对NIST 800-171的最后一次更新开始的，因为从登录尝试限制到密码重用或复杂性标准等多种不合规情况。”“所以他们一直在迎头赶上。”

此外，NIST现在要求根据常见或已知的列表检查新密码，这些列表可能包括来自Ashley Madison等被攻破网站、LinkedIn等社交媒体网站的密码，以及dump。

允许用户发现他们的个人信息是否被数据泄露所破坏，这是Mozilla很长一段时间以来在Firefox监视器上提供的功能。

Constellation Research首席分析师史蒂夫•威尔逊(Steve Wilson)表示:“这不仅关乎密码，还关乎数据保护。”

他告诉TechNewsWorld:“如果浏览器可以访问计算平台上的物理芯片和嵌入的密钥，那么我们就可以开始对所有日常电子商务交易进行数字签名，以防止无卡欺诈和身份盗窃。”“对密码本身的关注实际上限制了更大的真实性问题的可见性。”

此外，在操作系统中检查密码不一定是一个好主意，Wilson说。

他解释说:“有些网站不需要也不值得设置很棒的密码。”“为什么这么多愚蠢的小媒体网站会强迫你使用密码，这对我来说是一个谜。如果一个网站真的不需要知道你是谁，那为什么不用假名字、假出生日期和‘密码’作为你的密码呢?”

使用“玩具”免费电子邮件地址作为id是“保护你的隐私的好方法，”Wilson说，“但是如果浏览器突然开始强迫人们为每个单独的账户使用严格的密码，那么就会产生新的问题。它加剧了密码疲劳，危害了人们对高价值账户的关注。”

KnowBe4的McQuiggan说:“技术可以阻止很多(网络钓鱼)企图，但犯罪分子正在改进他们的攻击方式。”“科技只是防止网络钓鱼的环境的一部分;人类的防火墙是另一个。”

Constellation的米勒说，Chrome 79的新功能只有在用户选择遵守并优先考虑安全性的情况下才会有效。