Google Chrome 135 穩定版現已適用於所有受支持的平台。新版谷歌瀏覽器進行了安全和功能更新。
非託管設備上的用戶應自動收到更新。桌面用戶可以通過選擇“菜單”>“幫助”>“關於 Google Chrome”或直接在地址欄中加載地址 chrome://settings/help 來加快安裝速度。
當頁面打開時,Chrome 應自動獲取更新。需要重新啟動才能完成更新。
谷歌說它修復了桌面版 Chrome 和移動 Android 版中的 14 個安全問題。其中九個安全問題是由外部研究人員報告的,只有這些問題是由 Google 公開披露的。總體嚴重性評級較高,這意味著沒有向 Google 公開報告任何嚴重問題。
閱讀更多:Firefox 135.0.1:重要的安全更新和錯誤修復
谷歌沒有提及野外的利用情況,這意味著該公司尚未發現惡意軟件攻擊者利用攻擊中已有漏洞之一的跡象。
Chrome 135 包含一項新的隱私功能:HTST 跟踪預防。
網站和服務可以使用 HTTP 嚴格傳輸安全 (HSTS) 來聲明自己只能通過安全連接進行訪問。它由站點通過 Strict-Transport-Security HTTP 響應標頭字段聲明,也可以通過其他方式聲明。
Chrome 中的反跟踪功能可防止第三方使用該功能進行跟踪。這是通過禁止 Chrome 中的子資源請求進行 HSTS 升級來實現的。
以下是如何使用 HSTS 進行跟踪的簡單示例:
- 任何主機名都可以聲明 HSTS。
- 跟踪器可以從網頁上的多個子資源加載內容,並使用聲明創建唯一標識符。考慮可以唯一識別用戶的長二進制代碼。
- 當用戶訪問加載子資源的站點時,跟踪器可以通過觀察哪些連接是通過 HTTP 建立的、哪些連接是通過 HTTPS 來識別用戶的。
有趣的事實:我們早在 2015 年就已經介紹了 Firefox 中的 HSTS 跟踪。
Chrome 135 中的其他變化
新的瀏覽器版本還包括用戶需要了解的許多其他更改:
- 增強保護用戶受益於“設備上的大型語言模型(LLM)來識別詐騙網站”。法學碩士正在從網頁收集與安全相關的信號並將其發送到安全瀏覽。該功能在 Chrome 134 中推出,但 Chrome 135 現在根據其安全瀏覽服務器的判斷向用戶顯示警告。
- 谷歌表示,密碼形式檢測已改進這要歸功於“新的客戶端機器學習”,它可以更好地解析網絡上的表單。
- 擴展程序現在可以保存到 Google 帳戶中。這僅向某些用戶推出,並且僅在安裝新擴展時才會顯示。
- 隱身模式會阻止第三方 cookie。我們的提示,只需阻止所有第三方 cookie。
開發人員可以查看 Beta 版本說明Chrome 開發者版與發展相關的變更的網站。
現在你:你使用或安裝了 Chrome 瀏覽器嗎?您對這些變化和功能有何看法?有什麼東西給你嗎?請隨時在下面發表評論。