导语:谷歌今天早些时候发布了Chrome 65,这款新的浏览器版本配备了新的API,而且能够拦截重定向标签,并且修复了45个安全漏洞。

谷歌今天早些时候发布了Chrome 65,这款新的浏览器版本配备了新的API,而且能够拦截重定向标签,并且修复了45个安全漏洞。

新的Chrome版本号现在是65.0.3325.146。 Chrome用户可以使用浏览器的内置更新机制来更新到新版本,或者他们可以从Chrome的主页面下载干净的浏览器版本。

Chrome可以拦截标签的重定向

在Chrome附带的所有新功能中,最重要的可能是一项新的安全功能,该功能现在会阻止标签重定向 – 当网页打开新标签中的链接并将旧标签重定向到新URL时。

标签下划线由malvertisers使用,也由常规广告客户使用,主要是因为他们绕过了Chrome的内置弹出式窗口拦截器,并允许广告客户打开多个标签推送不需要的产品,服务或网站。

正如Bleeping Computer独家报道的那样,去年10月谷歌就开始研究这个制表符拦截安全机制了。而谷歌也在一个月后证实了这一功能。11月的时候,他们宣布这一功能是其一系列反恶意广告保护的一部分。

UC截图20180307230310.png

当Chrome开始阻止基于iframe的重定向时,上个月发布的第一个功能是Chrome 64。今天,Google发布了制表符拦截功能,Chrome会为其显示如下所示的通知。

新的API

除了新的安全机制,谷歌的Chrome团队还为Chrome的添加了更多的web-dev API。其中第一个被称为CSS Paint API,它允许开发人员通过CSS代码内的JavaScript生成图像。

这个API非常具有争议性,因为一些开发人员认为它的结果也可以通过SVG图像来实现,并且从CSS代码调用JS函数只会为管理CSS样式表的繁琐任务增加一层额外的复杂性,特别是在较大的网站上。

第二个新的API被称为服务器时间API,这个新的工具专门针对程序员,因为它增加了一个新的武器来衡量服务器和网站的性能。

有兴趣了解Chrome 65还包含哪些功能的用户可以从Chromium团队或Chrome 65的完整更新日志中查看。 Chrome 65中修复的与安全相关的内容被单独发布了一篇博客文章

源链接

Hacking more

...