Chrome 135 发布安全更新和新功能

快速阅读: 据《g黑客》称，Chrome 135发布，包含多项安全更新和新功能，如HSTS隐私保护、安全浏览增强及扩展程序同步等，建议用户开启全面隐私保护。

Chrome 135正式发布，带来安全更新与新功能

谷歌推出了Chrome 135稳定版浏览器，这一版本在安全性与功能上均有所提升。用户在未手动管理的设备上通常能够自动接收到更新。对于桌面用户而言，可通过点击菜单 > 帮助 > 关于谷歌Chrome，或者直接在地址栏输入`chrome://settings/help`的方式加速更新流程。当页面刷新后，Chrome将会自动检查并下载更新，完成更新后需重启浏览器以应用更改。

### Chrome 135：安全变更
谷歌指出，此次更新修复了14个安全问题，其中包括9个由外部研究人员报告的问题，而这些问题已被谷歌公开披露。综合来看，这些问题的严重程度评级为高，表明未发现任何公开报告的关键漏洞。此外，谷歌并未提及任何野外漏洞利用的情况，这意味着目前尚未发现恶意软件开发者利用这些漏洞展开攻击的行为。

Chrome 135新增了一项重要的隐私功能——HSTS跟踪防护。该功能旨在防止网站和服务通过HTTP严格传输安全（HSTS）声明追踪用户。HSTS声明通常通过Strict-Transport-Security HTTP响应头字段传递，或是通过其他方式启用。通过在Chrome中禁用子资源请求的HSTS升级机制，这项功能有效阻止了第三方利用HSTS进行跨站追踪。

例如，某些追踪脚本可以从网页上的多个子资源加载内容，并借助HSTS声明生成唯一标识符，从而实现对用户的追踪。这种技术可被视为一种隐秘的用户指纹识别手段。有趣的是，早在2015年，我们就曾报道过类似的技术在Firefox中的应用。

### 其他更新内容
除了上述隐私改进外，Chrome 135还带来了以下变化：

– **增强保护**：用户将从“设备端大型语言模型（LLMs）”中受益，这些模型能够帮助识别潜在的欺诈性网站。此功能已于Chrome 134中推出，而Chrome 135则进一步强化了安全浏览的预警机制。
– **密码表单检测优化**：得益于“新的客户端机器学习技术”，Chrome能够更精准地解析网页中的表单内容。
– **扩展程序同步**：用户现在可以选择将扩展程序保存至谷歌账户。此功能目前仅面向部分用户开放，并且仅在安装新扩展程序时才会提示。
– **隐身模式下的第三方Cookie限制**：Chrome在隐身模式下默认禁用了第三方Cookie，这有助于减少用户数据泄露的风险。

我们建议用户全面关闭所有第三方Cookie，以获得更好的隐私保护效果。开发人员可前往Chrome开发者官网查阅Beta版发行说明，了解更多与开发相关的改动细节。

### 你的看法
你是否已经使用了Chrome 135？对于此次更新带来的安全增强和新功能，你又有何评价？欢迎在评论区分享你的观点！

—

**总结**
Chrome 135稳定版现已全面上线，为用户提供了更强大的安全防护及多项实用功能。无论你是普通用户还是开发者，都值得尝试体验这些改变！

(以上内容均由Ai生成)