概述
因老版本Google Chrome 存在安全隐患:
Google Chrome V8 类型混淆漏洞(CVE-2024-7971)”,漏洞详情见《【风险预警】Google Chrome V8 类型混淆漏洞(CVE-2024-7971)》,远程攻击者可通过诱导用户打开恶意链接来利用此漏洞,从而获取敏感信息或代码执行。
受影响版本
- CRMGoogle Chrome (Windows/Mac) < 128.0.6613.84/.85
- Google Chrome (Linux) < 128.0.6613.84
故现将其升级至较新版本,但升级到较新的版本后访问部分依赖第三方Cookie的网站时则会在右上角出现一个类似眼睛图标的选项:跟踪保护,这对于用户来说并不友好。
手动启用
- 打开 Chrome 浏览器,进入设置:
- 点击右上角的三点菜单(⋮)。
- 选择“设置”。
- 在左侧菜单中选择“隐私和安全”。
- 点击“Cookie 和其他网站数据”。
- 找到“允许第三方 Cookie”选项,将其勾选。
批量启用
将下面的注册表项内容复制并另存为 EnableGoogleChromeCookie.reg,然后双击执行导入。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"BlockThirdPartyCookies"=dword:00000000但如果域中存在较多终端时,手动修改就比较耗时耗力了,这个时候就可以结合域组策略来实现统一下发策略修,并将该GPO策略应用于用户,计算机重启后使其生效。
经验证,计算机重启后,自动对其做出了修改。
再次访问部分依赖第三方Cookie的网站时就无需手动干预了。
同理如果Google Chrome出现被禁止重定也可以使用该注册表解决。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"RestrictSigninToPattern"=dword:00000000使用方法和上述一致。