Релиз Chrome 135: обновления безопасности и новые функции

Обновление Chrome

Новая версия Google Chrome 135 будет установлена автоматически на устройства в ближайшие недели.

Пользователи Google Chrome на платформах Windows, Linux или Mac могут запустить ручную проверку обновлений для установки Chrome 135.

Чтобы проверить версию Google Chrome, перейдите в меню > Справка > О браузере Google Chrome или откройте страницу chrome://settings/help. Если обновление доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.

Пользователи Windows могут выполнить команду winget upgrade Google.Chrome.Exe для загрузки и установки последней версии.

Вы можете скачать новую версию браузера с нашего сайта:

Скачать Google Chrome 135

Chrome 135: Что нового

Обновления безопасности

Google сообщает об исправлении 14 проблем безопасности в настольной версии Chrome и мобильной версии Android. Девять проблем безопасности были обнаружены внешними исследователями, и только они были раскрыты Google публично. Совокупный рейтинг серьезности высокий, что означает, что нет никаких критических проблем.

Google не упоминает об эксплуатации уязвимостей в реальных атаках.

Функция конфиденциальности: предотвращение отслеживания HSTS

Сайты и сервисы могут использовать HTTP Strict Transport Security (HSTS), чтобы объявить себя доступными только через безопасные соединения. Обычно для этого используется поле заголовка HTTP-ответа Strict-Transport-Security, но доступны и другие способы.

Функция защиты от отслеживания в Chrome не позволяет третьим лицам использовать эту функцию для слежки за пользователем. Это делается путем запрета обновлений HSTS для запросов подресурсов в Chrome.

Приведем простой пример того, как HSTS может использоваться для отслеживания:

• Любое имя хоста может объявлять HSTS.
• Трекеры могут загружать контент из нескольких подресурсов на веб-странице и создавать уникальный идентификатор с помощью объявлений.
• Когда пользователь посещает сайт, загружающий подресурсы, трекер может идентифицировать пользователей, наблюдая, какие соединения устанавливаются через HTTP, а какие через HTTPS.

Другие изменения

• Пользователи с улучшенной защитой получают выгоду от «больших языковых моделей на устройстве (LLM) для выявления мошеннических веб-сайтов». LLM собирает сигналы, связанные с безопасностью, с веб-страницы и отправляет их в Safe Browsing. Функция появилась в Chrome 134, но Chrome 135 теперь показывает пользователю предупреждения на основе вердикта сервера Safe Browsing.
• Google сообщает, что обнаружение форм ввода пароля улучшилось благодаря «новому клиентскому машинному обучению», которое лучше анализирует формы в Интернете.
• Теперь расширения можно сохранять в учетной записи Google. Функция развертывается только для некоторых пользователей и отображается только при установке новых расширений.
• Режим инкогнито теперь блокирует сторонние файлы cookie.

Разработчики могут ознакомиться с примечаниями к выпуску бета-версии на сайте Chrome for Developers.