谷歌 Chrome 140 稳定版发布:浏览器无痕模式同时支持 IP 隐匿,新增脚本拦截功能
IT之家 9 月 5 日消息,谷歌在 Chrome 稳定渠道发布了最新的 140 版本,下一个主要版本(Chrome 141)计划于 9 月 30 日发布。140 版本更新主要包含以下隐私增强与新功能:
隐私保护升级
无痕模式支持 IP 隐匿:针对第三方场景(如嵌入式 iframe),浏览器将对网站运营商隐藏用户真实 IP 地址。该功能适用于列入“掩码域名列表(MDL)”的站点。
概率揭示令牌(PRT):在特定请求中发送加密 Token。网站运营商经延迟后获取谷歌解密密钥,可得到匿名化的客户端 IP 地址样本。该过程中含有真实 IP 的情况是随机的,并不会与具体请求绑定。
脚本拦截功能:当检测到隐蔽追踪行为时,无痕模式将限制第三方内容访问用于用户指纹识别的 JavaScript API(IT之家注:该功能同样针对 MDL 列表中的域名生效)。
功能优化
Linux 图形改进:通过启用 OverrideDefaultOzonePlatformHintToAuto 设置,兼容系统自动选择 Wayland 图形后端,减少对 X11 后端的依赖。
密码安全管理:若用户使用已知泄露数据库中的密码登录,浏览器将警告并提供 AI 生成的安全密码,自动完成表单提交并更新密码管理器。
增强型自动填充:升级 AI 模型解析表单结构,依据历史输入模式填充字段,新增支持国家、语言及数据类型。
搜索引擎预载:引入 DSE Prewarming 功能。当地址栏被激活时,浏览器会提前加载搜索引擎的页面布局和资源,以缩短搜索加载时间。该功能已对部分用户默认开启。
区域限定功能:美国用户可直接在浏览器内使用 Gemini 聊天机器人,通过文字 / 语音获取当前页面摘要与上下文相关回答。未来该功能将扩展至更多地区。
开发相关更新
Web 平台:预取请求新增 "Sec-Purpose" 标头(保留 "Purpose: prefetch" 兼容性);ToggleEvent API 新增触发元素标识功能;CSS 支持 content 属性 counter () 函数、输入框 caret-animation 光标动画控制;@font-face 规则支持 font-variation-settings 字体微调;calc () 支持混合单位运算。
JavaScript:新增 Uint8Array.prototype.toBase64 / toHex / fromBase64 / fromHex 二进制数据转换方法。
开发者工具:AI 辅助性能调试;支持模拟 Save-Data 标头测试低带宽环境。
此外,本次更新还修复了 6 个安全漏洞,均由自动化工具(包括 AddressSanitizer、MemorySanitizer、Control Flow Integrity、LibFuzzer 和 AFL)检测发现。未发现可导致完整沙盒逃逸或任意代码执行的漏洞。谷歌已为其中 4 个漏洞支付奖励,总额 1 万美元,另有一项奖励待披露。
相关阅读:
你的反应是什么?
喜欢
0
不喜欢
0
喜爱
0
有趣
0
愤怒
0
悲伤
0
哇
0
