Chrome 83带有重新设计的安全设置 隐身版中阻止了第三方Cookie
谷歌今天发布了适用于Windows,Mac,Linux,Android和iOS的Chrome 83。Chrome 83包括重新设计的安全和隐私设置,在隐身模式下阻止的第三方Cookie,以及更多开发者功能。您现在可以使用Chrome的内置更新程序将其更新到最新版本,或直接从google.com/chrome下载。
Chrome拥有超过10亿的用户,既是浏览器又是Web开发人员必须考虑的主要平台。实际上,随着Chrome的定期添加和更改,开发人员必须掌握可用的一切以及已弃用或删除的内容。Chrome 83尤其可删除沙盒iframe中的下载内容。
Chrome 83提前到达。当前局势危机爆发后,成千上万的人发现自己在家中学习和工作时会在浏览器上花费更多的时间。但是这场危机也正在影响软件开发人员。Google暂停了Chrome的发布,最终推迟了Chrome 81,完全跳过了Chrome 82,并将Chrome 83提升了几周。微软遵循Edge的发布时间表,该时间表与Chrome和Edge都基于的Google开源Chromium项目一致。Mozilla同时承诺不更改Firefox的发布时间表,该版本每四周发布一次新版本。
桌面上的隐私和安全设置
Chrome 83通过简化的语言和视觉效果重新设计了台式机的隐私和安全设置。细目如下:
Cookie更改:您可以选择所访问的网站是否使用Cookie,以及如何使用Cookie,并可以选择以常规或隐身模式阻止第三方Cookie,以及阻止某些或所有网站上的所有Cookie。
网站设置:控件被重新组织为两个不同的部分,以帮助您找到最敏感的网站权限(访问您的位置,摄像头或麦克风以及通知)和最新的权限活动。
您和Google:在Chrome设置的顶部,此部分(以前称为“人物”)显示了您的同步控件。这些控件使您可以管理与Google共享哪些数据以存储在您的Google帐户中,并可以在所有设备上使用。
清除浏览数据:由于许多人会定期删除其浏览历史记录,因此这现在位于“隐私和安全性”部分的顶部。
说到四处移动,工具栏上有一个用于扩展的新拼图图标。您可以使用它来控制您的扩展程序可以在您访问的网站上访问哪些数据。(不用担心,您仍然可以将自己喜欢的扩展名添加到工具栏。)
还有一个新的“安全检查”设置,该设置将告诉您要求Chrome记住的密码是否已被泄露,如果被破坏,该怎么办。它还会标记是否关闭了Google的安全浏览服务,您的Chrome版本是否最新以及是否安装了任何恶意扩展程序。
增强的安全浏览保护和安全DNS
Google的安全浏览服务通过向Chrome,Firefox和Safari浏览器以及互联网服务提供商(ISP)提供包含恶意软件或网络钓鱼内容的URL列表,来保护40亿台设备。增强型安全浏览功能应以更主动,更量身定制的针对网络钓鱼,恶意软件和其他基于Web的威胁的防护来进一步发展。如果您将其打开,Chrome会通过将有关网页和下载的信息发送到Google安全浏览来主动检查网页和下载是否存在危险。
如果您已登录Chrome,则“增强的安全浏览”将基于您在网络上遇到的威胁和针对Google帐户的攻击的整体视图,进一步保护您使用的Google应用(Gmail,云端硬盘等)中的数据。 ”明年,Google计划对该模式增加更多保护,包括针对网络钓鱼站点和文件下载的量身定制的警告以及跨产品警报。
当您尝试打开一个网站时,您的浏览器首先需要通过DNS(域名系统)查找来确定是哪个服务器托管该网站。Chrome浏览器的新安全DNS功能使用HTTP-over-HTTPS加密此步骤,因此攻击者无法看到您访问了哪些网站,而是将您发送到网络钓鱼网站。如果您当前的服务提供商支持,Chrome 83会自动将您升级到HTTP-over-over-HTTPS(您可以禁用它,也可以在“高级安全性”部分中配置其他安全DNS提供商)。
隐身模式中阻止了第三方Cookie
在隐身模式下,Chrome不会保存您的浏览历史记录,在表单中输入的信息或浏览器Cookie。从Chrome 83开始,默认情况下,浏览器会在每个隐身会话中阻止第三方Cookie。您可以通过单击地址栏中的“眼睛”图标来允许特定站点使用第三方Cookie。您可能不会立即看到此功能-它正在Windows,Mac,Linux和Android上逐步推出。
Google正在这里追赶。自2015年11月以来,Mozilla一直在尝试以Firefox的私有浏览模式阻止第三方cookie。该公司于2019年6月进一步发展,默认情况下在所有浏览器会话中都阻止了第三方cookie,而不仅仅是私有模式。
Android和iOS
适用于Android的Chrome 83正在Google Play上缓慢推出。更改日志尚不可用-它仅声明“此版本包含稳定性和性能改进。”
适用于iOS的Chrome 83已在Apple的App Store中发布。更新日志尚未发布。
开发人员功能
Chrome 83引入了用于DOM操作的受信任类型。基于DOM的跨站点脚本(DOM XSS)是一个常见的Web安全漏洞,而受信任的类型则是通过保护危险的API来阻止它的尝试。这样,开发人员可以编写和维护默认情况下没有DOM XSS漏洞的应用程序。
在过去的一年中,Google和Microsoft合作改善了HTML表单控件的外观和功能。Chromium Edge已经可以使用,现在Chrome也可以使用。左侧为旧外观,右侧为新外观
随着Web的发展,HTML表单控件的样式大为不一致。不再。
早在9月,随着Chrome 77的发布,Google推出了Origin Trials,可让您尝试新功能并向Web标准社区提供有关可用性,实用性和有效性的反馈。Chrome 83具有四个新的Origin试用版:本机文件系统API,Performance.measureMemory(),Prioritized Scheduler.postTask()和WebRTC可插入流API。
Chrome 83还通过称为跨域隔离的基于选择加入的隔离环境降低了发生旁道攻击的风险。这是通过两个新的HTTP标头完成的:Cross-Origin-Embedder-Policy和Cross-Origin-Opener-Policy。
与往常一样,Chrome 83包含最新的V8 JavaScript引擎。8.3版带来了性能上的改进:垃圾收集器中更快的ArrayBuffer跟踪和更大的Wasm内存。Google还弃用了实验性的WeakRefs和FinalizationRegistry API。查看完整的变更日志以获取更多信息。