Google今天向稳定版频道的用户推出 Google Chrome v135 版,该版本带来部分功能和安全更新,包括修复 14 个安全问题和带来 HSTS 跟踪防护等,使用 Chrome 浏览器的用户可以转到关于页面升级到最新版。
安全漏洞方面:
本次更新修复 14 个安全问题,其中有 9 个安全问题是外部安全研究人员通报的,这些漏洞中含有高危级别的安全漏洞,但Google没有提到被黑客利用的情况。
HSTS 跟踪防护:
HSTS 指的是 HTTP 严格传输安全协议,该协议主要向浏览器声明网站仅可通过 HTTPS 访问,浏览器不要尝试通过 HTTP 访问,避免访问 HTTP 跳转到 HTTPS 过程中遭到劫持。
精明的广告网络会利用 HSTS 子资源的请求来创建唯一标识符实现对用户的跟踪,此次 Chrome 更新带来了反追踪功能,可以拦截利用 HSTS 协议进行跟踪的行为。
基于 AI 的诈骗网站识别:
从 Chrome v134 版开始Google会使用 AI 模型来识别用户访问的网站,如果检测到可能是钓鱼网站或诈骗网站则会向用户发出提醒,在 Chrome 135 中,现在 AI 识别的结果会共享给Google安全浏览服务,由Google安全浏览服务给出判断,降低误报的可能性。
最后还有个功能:
Google还使用新的客户端机器学习技术用来检测密码表单,这样可以更好地解析密码表单方便数据填充。
使用 Chrome 的用户可以直接从Google中国官网下载在线安装程序进行更新,不需要借助特殊工具:https://www.google.cn/chrome