软餐获悉,Chrome 浏览器的里程碑版本 Chrome 100 稳定版已经发布(官网下载)。这是 Chrome 的第 100 个版本,随之而来的,还有一个全新的图标(上图)。
在软餐(ruancan.com)的测试设备上,Chrome 已经被更新到最新的 100.0.4896.60 正式版。
多项安全相关的实用功能
首先,谷歌在 Chrome 100 更新中修复了 28 个安全漏洞,其中一个购物车有关的 bug 获得修复,报告者 MoyunSec VLab 的 Wei Yuan 因此获得了 16,000 美元的奖励。
其次,谷歌在该版本中提供了多项有助于保障在线安全的实用功能。
- 通过运行安全检查,确保浏览器和密码尽可能安全。
- 在右上角,依次点击更多图标 > 设置。
- 点击隐私与安全图标 。
- 在 “安全检查” 下,点击立即检查。
- 开启 “增强型安全浏览”:利用 Chrome 最强大的安全机制,高效防范恶意软件和钓鱼式攻击。
- 在右上角,依次点击更多图标 > 设置。
- 点击隐私与安全图标 。
- 依次点击安全 > 增强型保护。
- 控制网站对你的位置信息和设备的访问权限:用网站安全控件更改所网站的权限。
- 在地址栏中,点击锁形图标 。
- 更改具体权限,或者点击重置权限。
- 转到网站设置,进一步控制网站权限。
Chrome 100 的非安全性改进
- 引入了一个新的三位数用户代理,所以希望所有网站都能正确处理它
- Chrome 100 通过允许将 cookie 域属性设置为空字符串来更新 cookie 字符串的解析。
- 一个新的多屏窗口放置 API,以更好地支持多屏设备。
- 数字商品 API 现在默认可用。它用于 “查询和管理数字产品以促进从 Web 应用程序进行应用内购买,并结合支付请求 API(用于进行实际购买)” 。
- HIDDevice forget() 是一种新方法,开发人员可以实现 “撤销用户授予的 HIDDevice 权限” 。
- 第三方内容的基于标记的客户端提示委托。它支持 “内容协商用例,例如可变字体的差异化服务、颜色矢量字体、响应式图像和其他需要通过用户代理减少客户端信息丢失的第三方内容” 。
- SerialPort 与 WritableStream 控制器 AbortSignal 集成。
- wss-schemed WebSockets 连接中的 TLS ALPN 扩展。
- Web NFC:NDEFReader makeReadOnly() 。
- WebTransport serverCertificateHashes 选项。
- mix-blend-mode: plus-lighter 。
- AbortSignal.prototype.throwIfAborted 。
- 能力委托允许 “一个框架放弃其调用受限 API 的能力并将该能力转移到它信任的另一个(子)框架” 。
