谷歌 日前宣布发布“Chrome 97”稳定版 其中我们可以发现引入了一些新功能,以及在隐私和安全设置、更正等方面进行了一些更改。
除了创新和错误修复, 新版本删除了37个漏洞 其中许多是通过 AddressSanitizer、MemorySanitizer、Control Flow Integrity、LibFuzzer 和 AFL 的自动化测试确定的。
到 漏洞 分配允许绕过所有保护级别的关键问题的状态 浏览器并在沙盒环境之外的系统上执行代码。 有关严重漏洞 (CVE-2022-0096) 的详细信息尚未披露,只知道它与访问已在代码中释放以使用内部存储 (API 存储) 的内存区域相关联。
对于当前版本,谷歌已经根据漏洞赏金计划发放了 24 个价值 54 美元的奖金(三个 000 美元、两个 10 美元、一个 000 美元、三个 5000 美元和一个 4000 美元)。
Chrome 97的主要新功能
在展示的这个新版本中,谷歌决定将精力集中在 加强对用户个人数据的保护, 因为现在可以删除网站的所有存储数据。 以前,只能删除单个 cookie。 此新设置位于“设置”>“安全和隐私”>“站点设置”>“查看各个站点的权限和存储的数据”中。
也是新版本 为 Web 应用程序带来了变化,因为它们旨在更加本地化 事实上,开发者可以使用顶部的应用栏来集成书写区域、导航按钮和彩色背景。
此外,还突出显示了一个新的 chrome 标志:flags #enable-accessibility-page-zoom,它允许您在移动设备上保存首选的缩放级别。
其他新功能 包括使用 CSS 增强的 HDR 支持。 这自 Chrome 94 以来一直在测试中,新版本为每个人都启用了它。 这允许开发人员启用 HDR 内容,而不会影响那些没有 HDR 显示器的用户的体验。
的 改进了对 Web 表单中自动完成字段的支持,因为现在显示带有自动完成选项的建议稍有变化,并提供了信息图标,以便更容易预览和直观地识别与正在填充的字段的关系。 例如,个人资料图标清楚地表明建议的自动完成会影响与地址和联系信息相关的字段。
另一方面,提到 自 17 月 2 日起,Chrome 网上应用店将不再接受使用清单版本 XNUMX 的插件 Chrome,但之前添加的插件的开发人员仍然可以发布更新。
而对于部分实验,提到 添加了对 WebTransport 规范的实验性支持,它定义了用于在浏览器和服务器之间发送和接收数据的协议和随附的 JavaScript API。
通信通道是通过 HTTP/3 组织的,使用 QUIC 协议作为传输。 可以使用 WebTransport 代替 WebSockets 机制,该机制提供了额外的功能,例如多流、单向流、无序交付、可靠和不可靠的交付模式。 此外,WebTransport 可以替代 Google 在 Chrome 中删除的服务器推送机制。
最后也是 值得注意的是,搜索引擎设置页面得到了改进, 因为现在禁用了引擎的自动激活,通过 OpenSearch 脚本打开站点时发出的信息以及用于处理来自地址栏的搜索查询的新引擎现在必须在设置中手动激活(之前激活的引擎将自动继续工作而不作任何更改)。
如何在Linux上安装Google Chrome 97?
如果您希望能够安装此新版本的网络浏览器,但仍未安装, 您可以在其官方网站上下载deb和rpm软件包中提供的安装程序。