recientemente Google刚刚宣布推出新版Chrome 75网络浏览器 其中包含新闻和错误修复,同时还提供了免费的Chromium项目的稳定版本,该项目是Chrome的核心。
除了新版本中的创新和错误修复之外, 已纠正42个已识别的漏洞 通过自动测试工具AddressSanitizer,MemorySanitizer,LibFuzzer和AFL。
尚未发现可让您绕过所有级别的浏览器保护并在沙箱环境之外的系统上运行代码的关键问题。
作为检测当前版本漏洞的现金奖励计划的一部分,Google发放了13份奖品,价值9,000美元(一项溢价5,000美元,两项奖1,000美元,以及四项奖500美元)。
Chrome 75的主要新功能
随着此新版本的Google Chrome 75的到来 我们可以找到与FIDO CTAP2的PIN的兼容性。 这 已添加到Web身份验证API以使用PIN码 由用户定义以授权对支持FIDO CTAP2协议的密钥进行操作。
在配置器的“高级”部分,您将找到“管理安全密钥”的项目,在其中可以分配PIN码以保护放置在USB驱动器上的密钥,以及用于重置密钥的选项(删除所有数据和PIN)。
也在此新版本的主要更改之内 我们将找到“滚动捕捉停止”功能 该 已添加以在页面滚动期间定义对元素的捕捉 (例如,当从图像列表中选择一个宽滚动手势时,将不会选择最后一项,而是选择下一项)。
Google Chrome 75的另一个新颖之处是 启用阅读器模式的实验性支持时出现,仅显示有意义的文本,并且所有与内容无关的控件,横幅,菜单,导航栏和页面的其他部分均被隐藏。
启用对新模式的支持是通过选件完成的 铬://标志/#使阅读器模式,此后会在下拉菜单中显示一个项目以供使用。
还 适用于桌面版的所有用户和l站点隔离模式 严格默认 已启用 其中不同主机的页面始终位于不同进程的内存中,每个进程都使用自己的沙箱。
主要特点 严格隔离模式 是不是按制表符划分,而是按域划分,也就是说,如果在脚本内容,从其他域下载的iframe和弹出文件与该基站在同一进程中运行之前,现在它们将被分为不同的进程。
适用于Android的Google Chrome 75中的更改
在Android版本中, 表单中帐户参数的界面已得到改进 身份验证。
这样,工具提示框现在直接显示在屏幕键盘上方,并且在单击时,将显示可能的已保存选项而不是屏幕键盘,而不会隐藏输入表单。
Chrome 75新增了其他更改
在这个新版本的Chrome 75中可以突出显示的其他变化包括 调试器侧栏中提供了有关断点状态的单独信息 与行上复杂表达式的各个部分(内联断点)相关联,例如,在字符串上设置的方法。
在Canary的实验版本中增加了对通过HTTPS访问DNS(DoH,通过HTTPS进行DNS)的支持,可以在chrome中启用://标志#dns-over-https。
DoH有助于消除有关通过提供商的DNS服务器请求的主机名的信息泄漏,抵抗MITM攻击以及替换DNS流量的信息。