据外媒报道，谷歌正在放松对其核心 Chrome 浏览器的控制，此举将其在推进自己的网络愿景的同时帮助微软、三星和 Brave 建立竞争对手。在过去的 6 个月里，谷歌迎来了一位新的外部开发者成为其 Chromium 项目的领导者。

这家 Alphabet 子公司还允许外部人士使用其之前的专有软件开发系统，另外还允许外部功能 -- 即使谷歌没有将这些功能整合到旗舰 Chrome 浏览器中。

我们知道，Chromium 是开源软件，这意味着任何人都可以修改并使用它。然而，即使是开源项目，外部人士也很难说服组织者接受他们的更改和添加，这使得贡献和获益变得更加困难。

谷歌在本周早些时候举行的 BlinkOn 会议上煞费苦心地吸引人们对这些变化的关注。谷歌 Chrome 工程师 Danyao Wang 指出：" 看到这么多有着不同优先级的人和团体聚在一起找到解决方案真的很酷，这不仅满足了他们各自的议程，而且还推进了改善网络这一共同目标。"

向外部开放符合谷歌更广泛的网络战略。这些既是盟友又是竞争者关系、基于 Chromium 打造的浏览器传播了谷歌的网络技术，这是一种基于丰富交互的网络应用的软件基础，而非静态的网页和简单的表单。谷歌认为这种能力对网络的未来至关重要，这跟苹果的观点形成了鲜明对比。这家制造商不希望网络应用继承移动和桌面应用程序的功能，这种实力扩张会威胁到其丰富的 iOS 生态系统。

苹果及其盟友 Mozilla 担心，让网络应用程序跟 USB 和蓝牙设备通信或访问 PC 文件系统会带来太多的安全风险。谷歌及其盟友则表示，考虑到浏览器沙箱保护技术以及在一个没有应用商店评论者检查恶意软件的严酷环境下建立的安全机制，网络应用天生就比本地应用安全。后者表示，将高级的交互性限制在本地应用上将会损害到网页的长期健康。

根据数据分析公司 StatCounter 的数据显示，谷歌已经占据了 Chrome 网站使用量的 66%，它已经吸引了强大的盟友。微软、和 Brave 都是开发基于 Chrome 浏览器的最知名公司。其他浏览器还包括 Vivaldi、Opera、Yandex 和 UC Browser。微软现在通过数百万台电脑的销售在将 Edge 带到用户当中，三星则是最大的 Android制造商，每月有

扩大治理是 Chromium 项目最重要的变化。在变更之前，谷歌的工程师主要决定了 Chromium 是接受还是拒绝主要的新特性。今年早些时候开始的新提名程序允许外部人士进入核心圈子。今年 3 月，来自 Igalia 开源开发公司的 Manuel Rego Casanovas 就是通过这个加入到了该项目。

负责 Chrome 网络标准工作的 Alex Russell 在一份声明中表示：" 我们期待在未来一年获得更多的代表。"

Chromium 项目负责人同时也接受来自其他公司提供的功能，即使这些功能不会被添加到 Chrome 中。在 BlinkOn 上发言的 Yoav Weiss 指出，一个很好的例子就是 StorageAccess 接口，这是苹果 Safari 浏览器团队推出的一个跟隐私相关的项目，旨在管理网站如何存储和访问某些类型的数据。谷歌表示，允许非 Chrome 功能是一个经过深思熟虑的决定，让其他开发者能设计基于 Chrome 的浏览器来实现他们的优先级。

Chromium 盟友不必提供谷歌喜欢的所有网络功能。像 Brave，它就去掉了一些功能如 WebUSB。然而大多数的 Chromium 代码库都会被添加到非 Chrome 浏览器中以此进一步推动谷歌愿景。

Brave 首席执行官 Brendan Eich 希望谷歌在分享控制权方面能走得更远。"Chromium 的赛场和规则仍然明显地偏向谷歌，"Eric 说道。

谷歌现在还允许外部人士使用它以前的内部软件来构建一个名为 Goma 的系统，这个系统可以利用谷歌数据中心的力量来构建 Chromium。通常情况下，这需要花费几个小时的时间，这显然会减慢急于试验新特性的开发人员的迭代速度。谷歌表示，Goma 将使更多的人对 Chromium 做出贡献。

另外，这家搜索巨头还邀请外部开发者参加其内部的活动。这个月的早些时候，谷歌就用第一个 Chromium 大学取代了其解释浏览器如何工作的内部 Chrome 大学活动。据悉，有六十组织参与其中。

谷歌可以更进一步并将 Chromium 捐赠给一个中立的基金会，这是谷歌和其他公司在早期开源项目中采用的方法。其中，Linux 基金会负责 Linux 操作系统的核心。谷歌曾在 2015 年将其 Kubernetes 数据中心软件捐赠给了 Cloud Native Computing Foundation。LLVM 是在苹果监督下发展起来的一个重要的软件构建工具，现在则由 LLVM

谷歌表示，谷歌没有建立一个 Chromium 基金会的计划，对此外部贡献者也没有要求。

微软虽然没有就是否希望看到一个中立的基金会表态，但表示自己正在跟 Chromium 团队成员密切合作，" 将 Chromium 最好的东西跟微软的最佳优势结合在一起。"

Weiss 称，在数百名 Chromium 贡献者中，去年有 90 名新成员来自谷歌，但更多的还是来自外部。微软在过去两年中将其 Edge 浏览器转换为了一个 Chromium 项目，其成为了当中最大的外部贡献者，在 2020 年占到非谷歌贡献者的 35%。、Igalia、Yandex、Opera、三星、LG 电子和 Arm 也都做出了重大贡献。

在代码库的变化方面，Igalia 在非谷歌阵营中处于领先地位。不过 Weiss 指出，微软正在迅速缩小这一差距。自去年 11 月以来，有 161 位微软开发人员对 Chromium 进行了 1835 次修改，这些修改改善了电池寿命、视力障碍患者的网页可访问性、WebXR 虚拟现实和增强现实能力以及 web 控件和表单的现代化样式。微软自 2018 年 12 月首次加入

" 其他公司正在增加他们在 Chromium 和网络平台上的投资，这是非常棒的，"Weiss 说道。

摘要今天，在更安全的互联网日，谷歌发布了一个名为“密码检查”的新Chrome扩展版，检查登录表单中输入的用户名和密码组合是否在过去的数据泄露和安全事件中被泄露。还有：在线安全101：保护隐私的提示每次用户登录在线服务时，该扩展都可以工作。该扩展使用登录表单中输入的用户名和密码，并根据过去几年谷歌工程师从公开入侵中收集到的超过40亿份凭据对其进行检查。如果在Google的不安全凭据的内部数据库中找

今天，在更安全的互联网日，谷歌发布了一个名为“密码检查”的新Chrome扩展版，检查登录表单中输入的用户名和密码组合是否在过去的数据泄露和安全事件中被泄露。

还有：在线安全101：保护隐私的提示

每次用户登录在线服务时，该扩展都可以工作。该扩展使用登录表单中输入的用户名和密码，并根据过去几年谷歌工程师从公开入侵中收集到的超过40亿份凭据对其进行检查。

如果在Google的不安全凭据的内部数据库中找到用户名和密码组合，则扩展将显示弹出提示用户他需要更改凭据。

根据Google的说法，他们在设计扩展时考虑到了隐私，所以Google和攻击者都不能滥用它来泄露或学习用户的密码。

谷歌今天表示：“密码检查是与斯坦福大学密码学专家共同设计的，目的是确保谷歌永远不会知道你的用户名或密码，任何泄露的数据都不会受到更广泛的曝光。”

但是在发动机罩下面，这两个服务是非常不同的。FirefoxMonitor通过在用户导航到以前12个月中被违反的网站时显示一次性警报，并礼貌地要求用户考虑更改密码。

另一方面，Google的新密码检查扩展更主动地检查登录表单中输入的实际用户名和密码。

FirefoxMonitor也可以在“我是Pwned”服务的基础上工作，而密码检查是基于Google内部泄露的凭据数据库进行的，这与“我被Pwning”不同。

根据Google的说法，分机不检查个人用户名和密码，但同时两个项目都不检查个人用户名和密码。

这意味着当用户使用简单密码（如"123456，"）时，扩展不会显示警报，但只有当用户名和密码都被一起发现时（作为组合），在以前泄露的数据中。谷歌表示，当他们使用简单的或以前泄露的密码时，它不会提醒用户，因为他们试图避免可能导致用户忽略警报的警报/弹出疲劳。

这个扩展创建的原因是，威胁参与者组正在使用来自旧漏洞的用户名和密码组合来发起凭据填充攻击，试图访问其他在线帐户，在这些帐户中，用户重用了他们的旧用户名和密码组合。

这些类型的攻击最近一直在加剧，DailyMotion、Reddit、Basecamp、HSBC、Dunkin‘甜甜圈、AdGuard和其他报道了类似事件。谷歌(Google)也曾遭遇过此类攻击。据报道，过去谷歌用40亿个泄露凭证的数据库阻止了对近1.1亿用户的攻击，目前谷歌正在使用该数据库为密码检查工具提供动力。

"我们想帮助你不仅在Google上安全，而且还能在网上其他地方住得很安全，"今天说."由于这是第一个版本，我们将在未来几个月内继续完善它，包括改进站点兼容性和用户名和密码字段检测。"

有关延伸使用的密码的详细信息，请查看Google和第三方攻击者登录表单中输入的用户名和密码，请查看官方Google公告。

版权声明：本文由用户上传，如有侵权请联系删除！