Tổng hợp tính năng mới trên Chrome và các cập nhật bảo mật

Google Chrome là gì?

Google Chrome là trình duyệt web đa nền tảng, được phát triển bởi Google, phát hành lần đầu vào năm 2008 cho Windows. Hiện tại nó đã có mặt trên cả Linux, macOS, iOS và Android. Ngoài tốc độ duyệt web nhanh thì tính năng đồng bộ dữ liệu web trên mọi thiết bị thông qua tài khoản Google chính là điều khiến cho người dùng khó từ bỏ trình duyệt này.

Tải Chrome

Dưới đây bạn sẽ tìm thấy những tính năng, thay đổi trên các phiên bản Chrome mới nhất và các bản cập nhật bảo mật khẩn cấp.

Cập nhật bảo mật Chrome 101, vá 13 lỗ hổng nghiêm trọng

Gần đây, Google đã tung ra bản cập nhật bảo mật cho phiên bản Chrome 101 để vá 13 lỗ hổng, trong đó có 9 lỗ hổng được phát hiện bởi các nhà nghiên cứu bên ngoài.

Trong số các lỗ hổng mà các nhà nghiên cứu báo cáo, 7 lỗ hổng thuộc dạng use-after-free. Đây là dạng lỗ hổng có thể dẫn tới việc tấn công thực thi code tùy ý từ xa.

Dựa trên xếp hạng mức độ nghiêm trọng và tiền thưởng dành cho các lỗ hổng, CVE-2022-1633 là lỗ hổng quan trọng nhất. Đây là lỗ hổng use-after-free trong Sharesheet được báo cáo bởi nhà nghiên cứu Khalil Zhani, người đã được thưởng 5.000 USD.

Zhani cũng báo cáo CVE-2022-1634, lỗ hổng use-after-free có mức nghiêm trọng cao trong Browser UI và nhận khoản thưởng 3.000 USD.

Trong khi đó, một nhà nghiên cứu ẩn danh đã báo cáo lỗ hổng CVE-2022-1635 và được thưởng 3.000 USD. Đây là lỗ hổng user-after-free trong Permission Prompt và có mức nghiêm trọng cao.

Theo chính sách của Google, lỗ hổng CVE-2022-1636 được báo cáo bởi nhà nghiên cứu Seth Brenith của Microsoft không đủ điều kiện để nhận thưởng.

Ngoài ra, Google chưa xác định được khoản tiền thưởng cho 4 lỗ hổng bảo mật có mức độ nghiêm trọng được vá trong bản cập nhật Chrome này. Chúng bao gồm CVE-2022-1637, CVE-2022-1638, CVE-2022-1639 và CVE-2022-1640.

Lỗ hổng thứ 9 được phát hiện bởi nhà nghiên cứu bên ngoài được vá trong đợt này là CVE-2022-1641. Dù chỉ có mức độ nguy hiểm trung bình nhưng nhà nghiên cứu báo cáo lỗ hổng này vẫn được nhận 5.000 USD tiền thưởng.

Phiên bản Chrome vá lỗ hổng mang số hiệu 101.0.4951.64 đang được triển khai cho cả người dùng Windows, Mac và Linux.

Cập nhật khẩn cấp Chrome 100.0.4896.127 vá lỗ hổng zero-day đang bị hacker tích cực khai thác

Google vừa tung ra bản cập nhật Chrome 100.0.4896.127 cho WIndows, Mac và Linux để vá lỗ hổng zero-day nguy hiểm cao đang bị khai thác tích cực bởi tội phạm mạng.

"Google nắm được thông tin rằng lỗ hổng CVE-2022-1364 đang bị khai thác", Google chia sẻ trong một tư vấn bảo mật vừa được đăng tải.

Quá trình phân phối bản cập nhật tự động có thể diễn ra trong vài tuần. Tuy nhiên, nếu muốn được cập nhật ngay bạn cũng có thể truy cập Chrome menu > Help > About Google Chrome.

Sau đó, Google Chrome sẽ tự động kiểm tra xem có bản cập nhật mới hay không và sẽ cài đặt (nếu có) trong lần tiếp theo bạn đóng và chạy lại nó. Do lỗ hổng đang bị khai thác tích cực nên tốt nhất là bạn hãy sớm cập nhật trình duyệt của mình để đảm bảo an toàn.

Lỗ hổng zero-day được vá lần này được theo dõi dưới mã CVE-2022-1364 và là điểm yếu gây nhầm lẫn kiểu ở mức nghiêm trọng cao trong công cụ JavaScript Chrome V8.

Lỗi nhầm lẫn kiểu thường dẫn tới trình duyệt bị crash sau khi khai thác thành công bằng cách đọc hoặc ghi bên ngoài giới hạn bộ đệm. Tuy nhiên, hacker cũng có thể lợi dụng lỗ hổng này để thực thi code tùy ý.

CVE-2022-1364 được phát hiện bởi Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google. Như thường lệ, Google sẽ không công bố chi tiết về các cuộc tấn công cho tới khi phần lớn người dùng được cập nhật bản sửa lỗi.

Đây là lỗ hổng zero-day thứ 3 trên Chrome được Google tiến hành vá khẩn cấp. Hai lỗ hổng khác là CVE-2022-0609 vá ngày 14/2 và CVE-2022-1096 vá ngày 25/3.

Tính năng mới của Chrome 100 vừa ra mắt

Đã 13 năm kể khi Google phát hành bản cập nhật Chrome đầu tiên, số lượng phiên bản mà nền tảng trình duyệt phổ biến nhất thế giới này nhận được cuối cùng đã đạt ba chữ số. Google đang kỷ niệm phiên bản Chrome 100 với việc ra mắt một logo mới hiện đại hơn, nhiều công cụ mới cho ứng dụng web hơn cùng hàng loạt thay đổi đáng chú ý khác. Cùng tìm hiểu ngay sau đây.

Chrome có biểu tượng mới

Chrome có biểu tượng mới

Lần đầu tiên kể từ năm 2014, Chrome có một thiết kế logo mới. Như có thể thấy trong hình ảnh phía trên, đây không phải là một thay đổi lớn. Google chỉ đơn giản thực hiện một số tinh chỉnh về hiệu ứng hình ảnh để biểu tượng mới trở nên đơn giản và hiện đại hơn.

Google cũng thay đổi sắc thái của các gam màu một cách tinh tế, rõ ràng là có độ tương phản tốt hơn. Màu sắc đã được làm sâu hơn một chút và rực rỡ hơn.

Biểu tượng mới sẽ được tung ra cho tất cả các nền tảng, nhưng Google cũng sẽ thực hiện một số thay đổi để giúp nó phù hợp với giao diện tổng thể của nền tảng đó hơn. Ví dụ: biểu tượng Windows có màu sắc sặc sỡ hơn một chút, trong khi phiên bản macOS có nhiều hiệu ứng 3D hơn.

Không còn chế độ tiết kiệm dữ liệu

Chrome dành cho Android, iPhone và iPad đã bao gồm tính năng tiết kiệm dữ liệu "Lite Mode" trong một thời gian dài. Tuy nhiên trong thời gian tới, tính năng này sẽ bị lược bỏ. Google hiện đã ngừng hoạt động các máy chủ chịu trách nhiệm thực hiện toàn bộ quá trình nén dữ liệu cho bạn.

Không còn chế độ tiết kiệm dữ liệu

Thống kê của Google cho thấy “chi phí cho dữ liệu di động ở nhiều quốc gia đã giảm” và nhấn mạnh rằng Chrome đã bao gồm nhiều cải tiến để giảm thiểu việc sử dụng dữ liệu, do đó tính năng này không còn cần thiết nữa. Ngoài ra, vì thay đổi đang được thực hiện ở phía máy chủ nên chế độ tiết kiệm dữ liệu Data Saver/Lite Mode sẽ ngừng hoạt động đối với tất cả các phiên bản của Chrome.

Ứng dụng web có thể hỗ trợ nhiều màn hình

API Multi-Screen Window Placement mới hiện có sẵn trong phiên bản Chrome 100 ổn định dành cho máy tính. API này giúp ứng dụng web từ động phát hiện khi người dùng sử dụng thiết lập nhiều màn hình, qua đó mang đến khả năng tối ưu trải nghiệm của ứng dụng web khi hiển thị trên nhiều màn hình tốt hơn.

Chuỗi tác nhân người dùng sắp biến mất

Chuỗi tác nhân người dùng cho các trang web biết loại thiết bị và hệ điều hành bạn đang sử dụng. Mặc dù thông tin này có thể hữu ích, nhưng nó cũng mang tính cá nhân và có thể bị lạm dụng để xây dựng hồ sơ danh tính của một ai đó. Chrome 100 sẽ là phiên bản cuối cùng hỗ trợ các chuỗi tác nhân người dùng “chưa được kích hoạt”.

Thay vào đó là các chuỗi tác nhân người dùng cung cấp thông tin ít hơn cho trang web, đi kèm với đó là “User-Agent Client Hints API” mới và an toàn hơn. API mới này cũng sẽ ít gây ra sự cố không tương thích hơn với các trang web.

Một số thay đổi đáng chú ý khác

Bạn có thể đọc thêm về các thay đổi của Chrome 100 trên trang web dành cho nhà phát triển của Google cũng như trên blog Chromium. Dưới đây là một số điểm nhấn:

  • Chrome dành cho Android sẽ có cửa sổ bật lên xác nhận để đóng tất cả các tab cùng một lúc.
  • Chrome hiện cung cấp API Digital Goods để quản lý các sản phẩm kỹ thuật số và mua hàng trong ứng dụng từ các ứng dụng web.
  • Phương thức “HIDDevice forget()” cho phép các nhà phát triển tự nguyện thu hồi quyền đối với HIDDevice đã được cấp trước đó.
  • Phương thức “NDEFReader makeReadOnly ()” cho phép các nhà phát triển web tạo các thẻ NFC vĩnh viễn ở chế độ chỉ đọc với Web NFC.

Cập nhật khẩn cấp Chrome 99.0.4844.84 vá lỗ hổng zero-day đang bị hacker khai thác

Sau khi tung ra bản cập nhật Chrome 99 không lâu Google đã phải phát hành khẩn cấp bản cập nhật Chrome 99.0.4844.84 cho người dùng Windows, Mac và Linux để khắc phục một lỗ hổng zero-day nguy hiểm đang bị hacker khai thác.

"Google nhận thấy lỗ hổng CVE-2022-1096 đang bị hacker khai thác", Google chia sẻ trong tư vấn bảo mật đăng tải hôm thứ 6 (ngày 25/3). Hiện bản cập nhật Chrome 99.0.4844.84 đã được phát hành cho người dùng trên kênh chính thức Stable Desktop và tất cả người dùng sẽ được cập nhật tự động trong khoảng một tuần.

Như thường lệ, Google không tiết lộ nhiều về lỗ hổng CVE-2022-1096. Chúng ta chỉ biết rằng nó được báo cáo bởi một nhà nghiên cứu ẩn danh và lợi dụng điểm yếu gây nhầm lẫn trong engine Chrome V8 JavaScript. Thang độ nguy hiểm của lỗ hổng này là nghiêm trọng.

Hacker có thể khai thác điểm yếu gây nhầm lẫn để triển khai tấn công thực thi mã tùy ý.

Như đã nói, mặc dù nhận ra lỗ hổng đã bị hacker tiến hành khai thác nhưng Google từ chối chia sẻ chi tiết về kỹ thuật khai thác hoặc cá thông tin bổ sung liên quan đến lỗ hổng này.

"Quyền truy cập vào chi tiết lỗi và các liên kết có thể bị hạn chế cho tới khi phần lớn người dùng được cập nhật bản vá lỗi", Google chia sẻ. "Chúng tôi cũng sẽ duy trì những hạn chế nếu lỗi tồn tại trong các thư viện của bên thứ ba mà các dự án khác phụ thuộc tương tự nhưng vẫn chưa được vá".

Đây là lỗ hổng zero-day thứ hai mà Google phải vá khẩn cấp trong năm 2022.

Cập nhật khẩn cấp Chrome 98.0.4758.102 vá lỗ hổng zero-day đang bị hacker khai thác

Google vừa phải phát hành bản cập nhật khẩu cấp 98.0.4758.102 cho Windows, Mac và Linux để vá một lỗ hổng zero-day nghiêm trọng. Theo Google, lỗ hổng này đang bị các hacker tích cực khai thác.

Trong một báo cáo bảo mật vừa được công bố, Google cho biết lỗ hổng được gán mã theo dõi CVE-2022-0609. Gã khổng lồ tìm kiếm chia sẻ rằng họ đã nhận được các báo cáo rằng CVE-2022-0609 đang bị khai thác.

Bản cập nhật 98.0.4758.102 hiện đã được tung ra và sẽ cập nhật dần cho người dùng trong vòng một tuần. Tuy nhiên, bạn có thể tải và cài đặt ngay lập tức bằng cách truy cập Chrome > Trợ giúp > Giới thiệu về Chrome. Trình duyệt cũng sẽ tự kiểm tra và cài cài đặt bản cập nhật khi bạn đóng và mở lại Google Chrome trong lần tiếp theo.

Google không tiết lộ chi tiết của lỗ hổng CVE-2022-0609 ngoài các thông tin như nó được phát hiện bởi Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google. Nếu khai thác thành công CVE-2022-0609, hacker có thể thực thi code tùy ý trên các máy tính chạy phiên bản Chrome chưa được vá hoặc thoát khỏi sandbox bảo mật của trình duyệt.

Google cho biết chỉ công bố chi tiết kỹ thuật của lỗ hổng khi phần lớn người dùng được cập nhật bản vá khẩn cấp.

Đây là lỗ hổng zero-day đầu tiên của Chrome được Google vá trong năm 2022.

Bên cạnh lỗ hổng zero-day ở trên, bản cập nhật khẩn cấp này còn vá 7 lỗ hổng bảo mật khác. Tất cả chúng đều ở mức độ nguy hiểm cao chứ không phải nghiêm trọng.

Tính năng mới của Chrome 98 vừa ra mắt

Phiên bản Chrome 98 vừa được chính thức được Google phát hành ngày 1 tháng 2 năm 2022, với một số cải tiến đáng chú ý sau.

“Privacy Guide”

Một trong những tính năng mới đáng chú ý nhất được bổ sung trên Chrome 98 chính là “Privacy Guide”. Tính năng bảo mật này hiện vẫn còn ẩn sau một flag thử nghiệm, nhưng có vẻ gần như đã sẵn sàng để ra mắt chính thức. Đây về cơ bản là một công cụ giúp bạn kiểm tra trạng thái bảo mật và quyền riêng tư của trình duyệt.

Privacy Guide

Privacy Guide hiện đang được ẩn trong flag tại địa chỉ chrome://flags/#privacy-review. Sau khi được kích hoạt, tính năng này có thể tìm thấy trong mục cài đặt “Security & Privacy” (Bảo mật & Quyền riêng tư). Trong đó liệt kê tương đối đầy đủ các tùy chọn cài đặt cho phép bạn siết chặt quyền riêng tư trên trình duyệt. Bạn sẽ không cần phải tự mình tìm kiếm các tùy chọn theo các thủ công như trước đây.

Kích cỡ biểu tượng cảm xúc được thay đổi

Kích cỡ biểu tượng cảm xúc được thay đổi

Google hiện đang triển khai trên Chrome 98 bộ phông chữ mới có tên COLRv1 Color Gradient Vector Fonts. Điều đó có ý nghĩa là các biểu tượng cảm xúc hiện sẽ trở nên đẹp mắt hơn khi được phóng to, trong khi sở hữu kích thước trung bình nhỏ hơn. Điều này phần lớn nhờ vào việc chuyển sang định dạng vector từ PNG. Nhìn cũng sẽ không có nhiều sự thay đổi đối với các biểu tượng cảm xúc khi ở dạng nhỏ. Nhưng nếu phóng to, bạn có thể dễ dàng nhận thấy sự cải tiến khá lớn về tính thẩm mỹ.

Chụp ảnh màn hình trong Trình duyệt

Không khó để chụp ảnh màn hình trên Windows hoặc Mac bằng các công cụ có sẵn trên hệ điều hành. Tuy nhiên, Chrome 98 giúp việc này thậm chí còn trở nên dễ dàng hơn với tính năng chụp ảnh màn hình được tích hợp sẵn với trình duyệt.

Chụp ảnh màn hình trong Trình duyệt

Khi nhấp vào biểu tượng chia sẻ trên thanh địa chỉ, bạn sẽ thấy tùy chọn “Screenshot” mới. Ngoài ra, ứng dụng Chrome dành cho Android hiện đang thử nghiệm khả năng thêm biểu tượng cảm xúc vào ảnh chụp màn hình. Bạn có thể trải nghiệm tính năng này bằng cách bật flag chrome://flags/#lightweight-reactions-android. Lập tức sẽ có thêm một nút “Add Emotion” mới được bổ sung vào menu chia sẻ.

Một số thay đổi nhỏ khác

Google hiện phát hành các phiên bản Chrome mới 4 tuần một lần, do đó, số lượng tính năng mới đi kèm với mỗi bản cập nhật cũng sẽ được rút bớt. Tuy nhiên, vẫn có rất nhiều thay đổi, bổ sung nhỏ được giới thiệu. Phiên bản Chrome 98 cũng không phải ngoại lệ. Có thể kể đến như:

  • Chrome 98 cho phép bạn chỉ định window.open () khởi chạy một cửa sổ mới hay một tab mới.
  • Origin Trial mới cho tính năng Region Capture. Đây là một API hỗ trợ cắt đoạn video tự chụp.
  • video track.
  • Back/forward cache (hay bfcache) là một tính năng tối ưu hóa trình duyệt mới cho phép điều hướng quay lại/chuyển tiếp tức thì.
  • Bảng điều khiển Lighthouse hiện đang chạy Lighthouse 9.

Ngoài ra còn một số bản vá lỗi bảo mật cũng đã được giới thiệu trên bản cập nhật này. Bạn có thể tìm hiểu chi tiết hơn trên blog Chromium.

Chrome 97 vá 37 lỗ hổng bảo mật

Google vừa phát hành Chrome 97 cho Windows, Mac và Linux. Bên cạnh các tính năng mới, Chrome 97 đã khắc phục 37 lỗ hổng bao gồm 24 lỗ hổng được báo cáo bởi các nhà nghiên cứu bên ngoài.

Trong số 24 lỗ hổng bảo mật được báo cáo bởi bên ngoài, một lỗi được đánh giá là rất nghiêm trọng, 10 lỗi nghiêm trọng, 10 lỗi trung bình và 3 lỗi ở mức thấp. Phổ biến nhất là lỗ hổng use-after-free (UAF - lỗi sử dụng sai bộ nhớ động trong quá trình vận hành chương trình) và lỗi triển khai không đúng cách.

Lỗ hổng nghiêm trọng nhất là CVE-2022-0096 khi nó có thể bị lợi dụng để thực thi code trong ngữ cảnh của trình duyệt.

5 trong số 10 lỗ hổng có mức độ nghiêm trọng được giải quyết trong bản cập nhật này là lỗ hổng UAF. Chúng ảnh hưởng tới các thành phần như chụp ảnh màn hình, đăng nhập, SwiftShader, PDF và Autofill.

5 lỗ hổng còn lại liên quan tới việc triển khai không phù hợp trong DevToools, nhầm lẫn nhập trong V8, tràn bộ nhớ đệm heap trong Bookmarks, V8 và ANGLE.

Một nửa trong số các lỗi trung bình là lỗi triển khai không đúng cách ảnh hưởng tới các thành phần như điều hướng, Autofill, Blink và compositing. Các lỗ hổng còn lại bao gồm UAF trong API File Manager, giao diện bảo mật không chính xách trong Autofill và Browser UI, truy cập ngoài giới hạn bộ nhớ trong Web Serial và lỗi trong API File.

Google không đưa ra cảnh báo hay tư vấn nào cho các lỗ hổng vừa được vá. Ngoài ra, không có báo cáo nào về việc các lỗ hổng này bị hacker khai thác.

Cập nhật khẩn cấp Chrome 96.0.4664.110 vá lỗ hổng zero-day

Google vừa tung ra bản cập nhật khẩn cấp Chrome 96.0.4664.110 cho Windows, Mac và Linux để khắc phục lỗ hổng zero-day nghiêm trọng đang bị khai thác tích cực. "Google nhận được các thông báo về việc lỗ hổng CVE-2021-4102 đang bị khai thác", Google chia sẻ.

Bản cập nhật Chrome 96.0.4664.110 hiện đã được tung ra và sẽ mất một khoảng thời gian trước khi nó tự động cập nhật và cài đặt trên tất cả các máy tính cài trình duyệt Chrome. Nếu không muốn chờ đợi, bạn có thể cập nhật thủ công bằng cách truy cập menu Chrome > Help > About Google Chrome. Trình duyệt sẽ tự động kiểm tra và tự cài đặt bản cập nhật trong lần chạy tiếp theo.

Lỗ hổng zero-day được vá lần này có mã CVE-2021-4102 được báo cáo bởi một nhóm nghiên cứu bảo mật ẩn danh. Nó khai thác một điểm yếu trong engine Chrome V8 JavaScript.

Kẻ tấn công có thể khai thác lỗ hổng này để thực thi mã nhịn phân hoặc thoát chế độ hộp cát bảo mật của trình duyệt trên các máy tính chạy bản Chrome chưa được vá. Google cho biết họ phát hiện ra các cuộc tấn công lợi dụng lỗ hổng CVE-2021-4102 nhưng không chia sẻ thông tin chi tiết.

Cho tới khi Google chia sẻ thêm thông tin về lỗ hổng, cách tốt nhất để đảm bảo an toàn cho bạn là cập nhật ngay bản vá mới nhất cho Chrome.

Đây không phải lần đầu Google phải tung ra bản vá khẩn cấp trong năm nay. Tính từ đầu năm đến nay, Google đã phải vá rất nhiều lỗ hổng zero-day nghiêm trọng. Hầu hết trong số này được báo cáo bởi các nhóm nghiên cứu bảo mật ẩn danh.

Tính năng mới của Chrome 96 vừa ra mắt

Phiên bản Chrome 96 vừa được chính thức được Google phát hành hôm nay, 17 tháng 10 năm 2021, với một số cải tiến đáng chú ý sau.

Tốc độ điều hướng trang được cải thiện

Nếu bạn đã từng có cảm giác hơi chậm (hoặc thậm chí giật, lag nhẹ) khi sử dụng các nút điều hướng như quay lại (back) và chuyển tiếp (forward) trên Chrome, thì phiên bản 96 hứa hẹn sẽ khắc phục tương đối trệt để hiện tượng đó.

Cụ thể, từ phiên bản 96, Google sẽ chuyển sang sử dụng một bộ nhớ cache mới để lưu các trang web mà bạn người dùng đã truy cập gần đây trên máy tính của mình. Bằng cách đó, khi bạn quay lại hoặc chuyển tiếp trang, nội dung của chúng sẽ được hiển thị nhanh và mượt mà hơn. Điều này sẽ phải trả giá bằng việc Chrome sử dụng nhiều RAM hơn, nhưng cũng sẽ không quá đáng kể.

File PNG sẽ duy trì siêu dữ liệu

Có một điều kỳ lạ được phát hiện trên Chrome, đó là trình duyệt sẽ tự động xóa siêu dữ liệu trên các tệp PNG được dán khỏi khay nhớ tạm (clipboard). Không có bất cứ nền tảng trình duyệt web nào khác sở hữu “tính năng” tương tự.

May thay, Chrome 96 sẽ giải quyết ổn thỏa vấn đề này. Tất cả các tệp PNG mà bạn dán vào Chrome từ giờ sẽ đều giữ lại siêu dữ liệu được liên kết.

Chế độ nền tối trên mỗi trang web

Ứng dụng Chrome dành cho thiết bị di động hiện đã hỗ trợ chế độ nền tối (dark mode), nhưng Google đang thử nghiệm một số cải tiến nâng cao nhằm mang lại trải nghiệm người dùng tốt hơn. Theo đó, sẽ có một tùy chọn mới (ẩn dưới dạng flag) cho phép bạn tạo một danh sách ngoại lệ, trong đó liệt kê các trang web mà bạn không muốn hiển thị ở chế độ nền tối.Tất nhiên tính năng này mới chỉ ở giai đoạn đầu của quá trình thử nghiệm, do đó chắc chắn sẽ vẫn có lỗi phát sinh trong quá trình sử dụng.

Chế độ nền tối trên mỗi trang web

Nhìn chung, đây là một tính năng nhỏ nhưng hữu ích, phù hợp với những trang web trông không được đẹp hay dễ đọc ở dark mode.

Bật flag tại: chrome://flags/#darken-websites-checkbox-in-themes-setting.

Chuẩn bị cho Chrome 100

Năm tới, Chrome sẽ có phiên bản 100 - theo kế hoạch sẽ là một bản cập nhật lớn. Google dừng như đã sẵn sàng cho cột mốc đáng nhớ này. Chrome 96 đi kèm với một runtime flag, trong đó trả về giá trị "100" trong chuỗi iuser agent. Bạn có thể tìm thấy flag mới này tại: chrome://flags/#force-major-version-to-100, khả dụng từ Chrome 96 trở đi.

Một số thay đổi đáng chú ý khác

Dưới đây là một vài thay đổi nhỏ đáng chú ý khác trên Chrome 96:

  • Chrome sẽ phân tích bản ghi DNS cho các miền HTTP để tìm bản ghi HTTPS. Nếu tìm thấy, kết nối sẽ được thiết lập trực tiếp qua HTTPS.
  • Các ứng dụng web hiện có thể đăng ký dưới dạng trình xử lý giao thức URL, ví dụ: để khởi chạy liên kết twitter bằng Twitter PWA hoặc liên kết FTP bằng ứng dụng FTP web.
  • Ngoài ra còn có các cải tiến bảo mật liên quan đến WebAssembly.

Tính năng mới của Chrome 95

Phiên bản Google Chrome 95 được phát hành với một số cảnh tiến đáng chú ý sau:

Cải thiện sự an toàn trong hoạt động thanh toán trực tuyến

Cải thiện sự an toàn trong hoạt động thanh toán trực tuyến

Bên cạnh sự tiện lợi không phải bàn cãi, hoạt động mua hàng trực tuyến cũng đi kèm với một số rủi ro nhất định. Google đang cố gắng hạn chế tối đa những rủi ro đó cho người dùng qua từng bản cập nhật. Với phiên bản 95, tính an toàn trong quy trình xác thực thanh toán của Chrome sẽ được cải thiện đáng kể với sự xuất hiện của một tiện ích hỗ trợ xác thực mới.

Mục đích mà Google hướng đến là làm cho quá trình mua hàng - xác thực - thanh toán trở nên an toàn và dễ dàng hơn. Bên thứ ba — chẳng hạn như ngân hàng — có thể sử dụng tiện ích mở rộng mới do Google phát triển để xác thực bất kỳ yêu cầu nào trong quá trình thanh toán.

Ứng dụng web có thể trở thành ứng dụng mặc định

Ứng dụng web có thể trở thành ứng dụng mặc định

Trong Chrome 95, các ứng dụng web có thể tự đăng ký mình là “trình xử lý URL” (URL handlers). Điều này đồng nghĩa với việc chúng có thể hoạt động tương tự như các ứng dụng gốc mặc định hơn. Ví dụ: Khi bạn nhấp vào một đường link được liên kết với một dịch vụ cụ thể nào đó, có thể mở liên kết này trong ứng dụng web của dịch vụ đó.

Công cụ Color Eyedropper cho ứng dụng web

Công cụ Color Eyedropper cho ứng dụng web

Chrome 95 trên nền tảng PC sẽ được bổ sung API EyeDropper mới. Công cụ Eyedropper cho phép bạn chọn màu từ hình ảnh. Bạn có thể đã thấy tính năng này trên một số trang web, nhưng giờ đây nó có thể được triển khai dễ dàng hơn thông qua API tích hợp sẵn.

Tính năng lưu nhóm tab

Tính năng lưu nhóm tab

Nhóm tab (Tab Groups) đã dần trở thành một tính năng tiêu chuẩn trên các nền tảng trình duyệt web nói chung và Chrome cũng không phải ngoại lệ. Google sẽ tiếp tục cải tiến tính năng này với khả năng lưu nhóm tab trong Chrome 95.

Tính năng này khá dễ sử dụng và cực kỳ hữu ích. Bạn có thể tạo nhóm tab như bình thường,và sau đó lưu nó để tiện mở lại ở phiên sử dụng sau một cách tiện lợi, tiết kiệm thời gian, thay vì phải mở các tab và tạo nhóm lại như thông thường.

Tính năng này hiện đang được ẩn thới dạng một flag có thể tìm thấy tại chrome://flags/#tab-groups-save.

Một số thay đổi khác

Dưới đây là một vài thay đổi nhỏ đáng chú ý khác trên Chrome 95:

  • Thay thế API truy cập hệ thống tệp cũ bằng API nền tảng lưu trữ mới nhằm nâng cao sự riêng tư cho người dùng
  • Google đã bắt đầu xóa hỗ trợ FTP trong Chrome 88, nhưng hiện tại Chrome 95 đang lược bỏ thêm khả năng hỗ trợ cho các URL FTP.
  • Bảng điều khiển Lighthouse hiện đang chạy Lighthouse 8.4.
  • Quy trình tìm kiếm tệp trong menu Command đã trở nên dễ dàng hơn với giao diện người dùng mới.

Hiện tại, Chrome sẽ phát hành 4 tuần một lần, do đó số lượng tính năng mới trên các bản cập nhật cũng sẽ giảm đi đôi chút. Bạn có thể tìm hiểu kỹ hơn về các thay đổi này trên trang web dành cho nhà phát triển của Google, cũng như trên blog Chromium.

Thứ Sáu, 06/09/2024 04:03
4,927 👨 28.191
0 Bình luận
Sắp xếp theo
    ❖ Google Chrome