|
谷歌Chrome 70浏览器稳定版本更新了,它提供Windows、Linux、Mac等版本,该版本面向所有用户开放了画中画功能。同时支持在Windows 10平台上安装Progressive Web Apps(PWA),目前仅支持Windows平台。Chrome 70稳定版本(Chrome 70.0.3538.67)中的新功能包括:允许禁用谷歌/Chrome页面的自动登陆同步功能、允许为指定页面开启插件、新增AV1解码器等,以下是Chrome 70浏览器主要更新功能介绍。
一、关于账户登录 此次更新中,最令人期待的功能是新的Chrome设置面板选项,它将允许用户控制浏览器登录Google帐户时的方式。 此前,谷歌曾被用户指控强制自动登录他们的Google帐户。 虽然谷歌否认未经用户同意的情况同步用户数据,但仍遭到媒体和用户群的激烈批评与反对。
如下图所示,Chrome 70中的这项新设置名为“允许Chrome登录”,默认情况下处于启用状态。 如果在Chrome 70中启用此选项,将为每当用户使用谷歌的其他服务时,将会自动登录Chrome的同步帐户。 现在用户也可以关闭此设置,在这种情况下,他们无需自动登录Chrome同步帐户也能使用谷歌的其他服务。
在新的用户界面里,用户会在其帐户名称上方看到“未同步”或“同步到”,这样他们就可以轻松确定他们的浏览数据是否已发送到Google的服务器。 关于自动登录和同步,谷歌不仅在设置中新增选项,同时还改进了账户框UI,对登出、登录但不同步数据、登陆且同步数据对应三种界面。
二、强化安全 在安全方面,Chrome 70的更新包括为指定页面启用插件,HTTP页面显示为“不安全”等。
同时,Chrome 70还修复了多达23项安全漏洞。如下信息: High CVE-2018-17462: Sandbox escape in AppCache. Reported by Ned Williamson and Niklas Baumstark working with Beyond Security’s SecuriTeam Secure Disclosure program on 2018-09-25 High CVE-2018-17463: Remote code execution in V8. Reported by Ned Williamson and Niklas Baumstark working with Beyond Security’s SecuriTeam Secure Disclosure program on 2018-09-25 High CVE to be assigned: Heap buffer overflow in Little CMS in PDFium. Reported by Quang Nguyễn (@quangnh89) of Viettel Cyber Security on 2018-08-08 High CVE-2018-17464: URL spoof in Omnibox. Reported by xisigr of Tencent's Xuanwu Lab on 2018-09-20 High CVE-2018-17465: Use after free in V8. Reported by Lin Zuojian on 2018-08-02 High CVE-2018-17466: Memory corruption in Angle. Reported by Omair on 2018-09-05 Medium CVE-2018-17467: URL spoof in Omnibox. Reported by Khalil Zhani on 2018-05-19 Medium CVE-2018-17468: Cross-origin URL disclosure in Blink. Reported by James Lee (@Windowsrcer) of Kryptos Logic on 2018-08-22 Medium CVE-2018-17469: Heap buffer overflow in PDFium. Reported by Zhen Zhou of NSFOCUS Security Team on 2018-09-05 Medium CVE-2018-17470: Memory corruption in GPU Internals. Reported by Zhe Jin(金哲),Luyao Liu(刘路遥) from Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd on 2018-08-27 Medium CVE-2018-17471: Security UI occlusion in full screen mode. Reported by Lnyas Zhang on 2018-08-10 Medium CVE-2018-17472: iframe sandbox escape on iOS. Reported by Jun Kokatsu (@shhnjk) on 2018-03-16 Medium CVE-2018-17473: URL spoof in Omnibox. Reported by Khalil Zhani on 2018-09-08 Medium CVE-2018-17474: Use after free in Blink. Reported by Zhe Jin(金哲),Luyao Liu(刘路遥) from Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd on 2018-05-15 Low CVE-2018-17475: URL spoof in Omnibox. Reported by Vladimir Metnew on 2018-06-14 Low CVE-2018-17476: Security UI occlusion in full screen mode. Reported by Khalil Zhani on 2018-02-15 Low CVE-2018-5179: Lack of limits on update() in ServiceWorker. Reported by Yannic Bonenberger on 2018-01-24 Low CVE-2018-17477: UI spoof in Extensions. Reported by Aaron Muir Hamilton <aaron@correspondwith.me> on 2018-07-14 对于开发者来说,Chrome 70新增Shape Detection API(人脸API、条码API和文本API)、为macOS和Android启用指纹认证、V8 JavaScript更新到7.0版本等。 也就是说,Chrome 70现在允许开发人员通过macOS的TouchID和Android的指纹传感器支持身份验证。
三、遗留数据处理 谷歌还改变了Chrome处理AppCache的方式,AppCache是一种用于在本地存储网站/应用数据的遗留数据。 从Chrome 70浏览器开始,网站将无法设置或检索AppCache数据,除非他们在安全的环境中通过HTTPS执行此操作。
四、AV1解码器 至于AV1解码器,则是一个免费开源解码方案,比VP9的效率提高了30%,Youtube的Testtube已经可以开启测试。 Chrome 70是第一个支持该AV1视频编解码器的Chrome版本。
参考:在Chrome和Firefox浏览器中启用AV1视频解码支持
五、PWA程序 Chrome 70现在支持Windows平台的PWA程序(Progressive Web Apps)。 用户可以从开始菜单中触发这些应用,并且能够和其他已经安装的应用一样运行。 这些应用由Chrome加载,可以从开始菜单启动,而打开后没有地址栏。桌面依然是家庭和办公环境中完成日常任务的重要设备。通过桌面访问PWA应用能够给用户提供接近于本地应用的使用体验,而且兼容性、可靠性都令人满意。
六、画中画功能 在画中画模式下,你可以在屏幕上拖动位置、播放和暂停,也可以通过拉伸边缘调整视频大小,或单击右上角的X按钮关闭视频。
七、关于扩展安全 有关扩展安全功能,请参考谷歌Chrome 70将包含5条提升Chrome扩展安全性的功能一文。
相关主题 |
