這 發布流行的網絡瀏覽器 Google Chrome 110 的新版本, 其中包含許多更改和新功能,其中最重要的可能是對生物識別身份驗證的支持等。
除了創新和錯誤修復, 新版本修復了15個漏洞。 作為為當前版本的漏洞發現支付現金獎勵計劃的一部分,谷歌支付了 10 個獎金,金額為 26,5 萬美元(一個獎金為 7000 美元、4000 美元和 1500 美元,兩個獎金分別為 3000 美元和 1000 美元,三個獎金為 2000 美元) .
Chrome 110的主要新穎之處
在 Chrome 110 中我們可以發現 可選的使用生物認證的能力實現 在每次使用密碼自動填充字段之前。
另一個引人注目的變化是 更新了無頭操作模式的實現, 這允許在沒有監視器和圖形子系統的系統上運行瀏覽器,例如在服務器上。 新的實現更接近 Chrome 的正常運行模式 並支持與公司保單會計一樣先進的功能。
除此之外, 啟用高級瀏覽器保護時 (安全瀏覽 > 增強保護), 收集有關插件請求的 cookie 的遙測數據 檢測 Google 在插件中的惡意活動以及對通過 Cookie 傳輸的標識符的不當訪問。
在當前站點上的用戶群遭到破壞時簡化了密碼更改過程。 在密碼驗證工具中,擴展了各個站點更改密碼表單的鏈接庫(您現在可以從站點洩露通知中立即跳轉到更改密碼)。
對於獨立的 Web 應用程序,如果 Web 應用程序開發人員未提供離線工作能力,則會在出現網絡訪問問題時顯示默認頁面。
另外,新版本 在 Android 上,Chrome 110 提供白名單同步 對於模式 “改進的安全瀏覽”和“改進瀏覽” 使用定期更新交付組件,這將提高新列入白名單的版本的上傳速度。
另外,有人提到 已停止支持 Windows 7/8/8.1 操作系統 並且對 Windows Server 2012 和 2012 R2 版本的支持已部分停止,因此可以在 10 月 XNUMX 日之前發布具有嚴重漏洞的更新。
對開發者的改變,需要強調的是, 向 FileSystemHandle API 添加了 remove() 方法 使用與用戶在 showSaveFilePicker 對話框中選擇的文件關聯的文件描述符刪除文件。
已添加 AudioContext.setSinkId() 方法, 通過它你可以選擇聲音輸出的設備,例如,當用戶需要將聲音重定向到連接的外部設備時,加上使用 WebSQL API 的能力被完全阻止,無論上下文如何(以前,使用 WebSQL 是僅在未從當前站點加載的腳本中禁止)。
, 其他變化 脫穎而出:
- 對 WebSQL 的支持已停止,因為該 API 不受其他瀏覽器的支持,鏈接到外部庫 API,並增加了安全問題的風險(攻擊者可以使用 WebSQL 來利用 SQLite 中的漏洞)。
- 刪除了自 2013 年起棄用的 window.webkitStorageInfo 配額管理 API,並替換為標準化的 StorageManager API。
- 對 Web 開發人員工具進行了改進。
- 單擊頁面重新加載按鈕時,性能面板的內容將被清除。
- 記錄器具有與當前執行階段相關的代碼高亮顯示、在不中斷記錄的情況下編輯內容的能力以及僅記錄某些類型的選擇器的能力。
- 在 Web 控制台中,輸入自動完成的可能性已得到擴展。
- 在 Sources 面板中,默認情況下啟用縮小 JavaScript 代碼的可視化格式,並改進了 Vue、JSX、Dart、LESS、SCSS、SASS 和內聯 CSS 結構的突出顯示。
如何在Linux上安裝Google Chrome 110?
如果您希望能夠安裝此新版本的網絡瀏覽器,但仍未安裝, 您可以訪問以下出版物,我們在該出版物中教您如何安裝 在某些Linux發行版上。
我推薦維瓦爾第很棒