谷歌今天发布了适用于Windows、Mac、Linux、安卓和iOS的Chrome 83。Chrome 83包括重新设计的安全和隐私设置、在隐形模式下被阻止的第三方Cookie以及更多开发人员功能。你现在可以使用Chrome内置的更新程序将其更新到最新版本,或者直接从google.com/chrome.下载
拥有超过10亿用户的Chrome既是浏览器,也是Web开发人员必须考虑的主要平台。事实上,随着Chrome的定期添加和更改,开发人员必须知道所有可用的内容,以及哪些内容被放弃或删除。Chrome 83尤其可以删除沙盒iframe中下载的内容。
Chrome 83提前到了。当前危机爆发后,成千上万的人发现,在家里学习和工作时,他们会花更多的时间在浏览器上。但这场危机也在影响软件开发人员。谷歌暂停了Chrome的发布,最后推迟了Chrome 81,完全跳过了Chrome 82,推广了几周的Chrome 83。微软遵循Edge的发布时间表,这与Chrome和Edge都基于的谷歌开源Chrome项目一致。Mozilla还承诺不改变火狐的发布时间表,火狐每四周发布一个新版本。
桌面上的隐私和安全设置
Chrome 83通过简化的语言和视觉效果重新设计了桌面的隐私和安全设置。详情如下:
Cookie更改:可以在访问过的网站中选择是否使用cookie以及如何使用cookie,可以选择在正常或隐身模式下阻止第三方cookie,也可以在部分或全部网站中阻止所有cookie。
网站设置:控件被重组为两个不同的部分,以帮助您找到最敏感的网站权限(访问您的位置、摄像头或麦克风以及通知)和最新的权限活动。
而你谷歌:在Chrome设置的顶部,这个部分(以前叫做“人”)显示了你的同步控件。这些控件使您能够管理哪些与谷歌共享的数据将存储在您的谷歌帐户中,并在所有设备上可用。
清除浏览数据:因为许多人会定期删除他们的浏览历史,所以现在这位于隐私和安全部分的顶部。
说到移动,工具栏上有一个新的展开拼图图标。您可以使用它来控制您的扩展可以在您访问的网站上访问哪些数据。(不用担心,您仍然可以将您喜欢的扩展添加到工具栏中。)
还有一个新的“安全检查”设置,它会告诉你Chrome需要记住的密码是否被泄露,如果被破解了怎么办。它还标志着谷歌的安全浏览服务是否关闭,你的Chrome版本是否是最新的,以及是否安装了任何恶意扩展。
基于增强安全浏览保护和安全域名系统
谷歌的安全浏览服务通过向Chrome、Firefox和Safari浏览器以及互联网服务提供商(ISP)提供包含恶意软件或网络钓鱼内容的URL列表来保护40亿台设备。应进一步开发增强的安全浏览功能,针对网络钓鱼、恶意软件和其他基于网络的威胁提供更加主动和定制的保护。如果你打开它,Chrome会通过向谷歌安全浏览发送网页和下载的信息,主动检查网页和下载是否有危险。
如果你已经登录了Chrome,增强安全浏览将进一步保护谷歌应用(Gmail、云硬盘等)中的数据。)您使用的是基于网络上针对您的Google帐户的威胁和攻击的整体视图。明年,谷歌计划为这一模式增加更多保护,包括为钓鱼网站和文件下载量身定制的警报,以及跨产品警报。
当你试图打开一个网站时,你的浏览器首先需要通过域名系统来找出哪个服务器在托管这个网站。Chrome浏览器新增的安全DNS功能使用HTTP-over-HTTPS对这一步进行加密,这样攻击者就看不到你访问了哪些网站,而是把你发送到钓鱼网站。如果您当前的服务提供商支持,Chrome 83将自动将您升级到HTTPS HTTP over-over-(您可以禁用它或在高级安全部分配置另一个安全的DNS提供商)。
第三方Cookie在隐藏模式下被阻止
在隐藏模式下,Chrome不会保存您的浏览历史记录、在表单或浏览器Cookie中输入的信息。从Chrome 83开始,默认情况下,浏览器会在每个隐形会话中阻止第三方Cookie。您可以通过单击地址栏中的“眼睛”图标来允许特定网站使用第三方Cookie。你可能不会马上看到这个功能——它正在Windows、Mac、Linux和Android上逐渐推出。
谷歌正在迎头赶上。Mozilla从2015年11月开始尝试使用火狐。
的私有浏览模式阻止第三方cookie。该公司于2019年6月进一步发展,默认情况下在所有浏览器会话中都阻止了第三方cookie,而不仅仅是私有模式。Android和iOS
适用于Android的Chrome 83正在Google Play上缓慢推出。更改日志尚不可用-它仅声明“此版本包含稳定性和性能改进。”
适用于iOS的Chrome 83已在Apple的App Store中发布。更新日志尚未发布。
开发人员功能
Chrome 83引入了用于DOM操作的受信任类型。基于DOM的跨站点脚本(DOM XSS)是一个常见的Web安全漏洞,而受信任的类型则是通过保护危险的API来阻止它的尝试。这样,开发人员可以编写和维护默认情况下没有DOM XSS漏洞的应用程序。
在过去的一年中,Google和Microsoft合作改善了HTML表单控件的外观和功能。Chromium Edge已经可以使用,现在Chrome也可以使用。左侧为旧外观,右侧为新外观
随着Web的发展,HTML表单控件的样式大为不一致。不再。
早在9月,随着Chrome 77的发布,Google推出了Origin Trials,可让您尝试新功能并向Web标准社区提供有关可用性,实用性和有效性的反馈。Chrome 83具有四个新的Origin试用版:本机文件系统API,Performance.measureMemory(),Prioritized Scheduler.postTask()和WebRTC可插入流API。
Chrome 83还通过称为跨域隔离的基于选择加入的隔离环境降低了发生旁道攻击的风险。这是通过两个新的HTTP标头完成的:Cross-Origin-Embedder-Policy和Cross-Origin-Opener-Policy。
与往常一样,Chrome 83包含最新的V8 JavaScript引擎。8.3版带来了性能上的改进:垃圾收集器中更快的ArrayBuffer跟踪和更大的Wasm内存。Google还弃用了实验性的WeakRefs和FinalizationRegistry API。查看完整的变更日志以获取更多信息。
标签: