谷歌在 Chrome穩定渠道發佈了最新的140版本,下一個主要版本(Chrome141)計劃於9月30日發佈。140版本更新主要包含以下私隱增強與新功能:私隱保護升級無痕模式支持 IP隱匿:針對第三方場景(如嵌入式 iframe),瀏覽器將對網站運營商隱藏用戶真實 IP位址。該功能適用於列入「掩碼域名列表(MDL)」的站點。
概率揭示令牌(PRT):在特定請求中發送加密 Token。網站運營商經延遲後獲取谷歌解密密鑰,可得到匿名化的客戶端 IP位址樣本。該過程中含有真實 IP的情況是隨機的,並不會與具體請求綁定。
腳本攔截功能:當檢測到隱蔽追蹤行為時,無痕模式將限制第三方內容訪問用於用戶指紋識別的 JavaScript API(IT之家註:該功能同樣針對 MDL列表中的域名生效)。
功能優化Linux圖形改進:通過啟用
OverrideDefaultOzonePlatformHintToAuto設置,兼容系統自動選擇 Wayland圖形後端,減少對 X11後端的依賴。
密碼安全管理:若用戶使用已知泄露數據庫中的密碼登錄,瀏覽器將警告並提供 AI生成的安全密碼,自動完成表單提交並更新密碼管理器。
增強型自動填充:升級 AI模型解析表單結構,依據歷史輸入模式填充字段,新增支持國家、語言及數據類型。
搜尋引擎預載:引入 DSE Prewarming功能。當地址欄被激活時,瀏覽器會提前加載搜尋引擎的頁面佈局和資源,以縮短搜索加載時間。該功能已對部分用戶默認開啟。
區域限定功能:美國用戶可直接在瀏覽器內使用 Gemini聊天機械人,通過文字/語音獲取當前頁面摘要與上下文相關回答。未來該功能將擴展至更多地區。
開發相關更新Web平台:預取請求新增"Sec-Purpose"標頭(保留"Purpose: prefetch"兼容性);ToggleEvent API新增觸發元素標識功能;CSS支持 content屬性 counter()函數、輸入框 caret-animation光標動畫控制;@font-face規則支持 font-variation-settings字體微調;calc()支持混合單位運算。
JavaScript:新增
Uint8Array.prototype.toBase64/ toHex/ fromBase64/ fromHex二進制數據轉換方法。
開發者工具:AI輔助性能調試;支持模擬 Save-Data標頭測試低帶寬環境。
此外,本次更新還修復了6個安全漏洞,均由自動化工具(包括 AddressSanitizer、MemorySanitizer、Control Flow Integrity、LibFuzzer和 AFL)檢測發現。未發現可導致完整沙盒逃逸或任意代碼執行的漏洞。谷歌已為其中4個漏洞支付獎勵,總額1萬美元,另有一項獎勵待披露。
