主持人 > 博客 > 网络新闻 > Chrome 108 发布

Chrome 108 发布

谷歌发布了Chrome 108网络浏览器,同时作为Chrome基础的免费Chromium项目也发布了稳定版本。 Chrome 浏览器与 Chromium 的不同之处在于使用 Google 徽标、存在崩溃时发送通知的系统、播放受版权保护的视频内容 (DRM) 的模块、自动安装更新的系统、永久启用沙盒隔离,向 Google API 提供密钥并在搜索时传输 RLZ- 参数。 对于那些需要更多时间更新的人,单独支持 Extended Stable 分支,随后是 8 周。 Chrome 109 的下一个版本计划于 10 月 XNUMX 日发布。

Chrome 108 的主要变化:

  • Cookie 和站点数据管理对话框的设计已更改(单击地址栏中的锁后通过 Cookie 链接调用)。 该对话框已得到简化,现在显示按站点细分的信息。
    Chrome 108 发布
  • 提出了两种新的浏览器优化模式 - 内存节省器和节能器,它们在性能设置(设置>性能)中提供。 这些模式目前仅在 ChromeOS、Windows 和 macOS 平台上可用。
  • 密码管理器可以为每个保存的密码附加注释。 与密码一样,注释仅在身份验证后才会显示在单独的页面上。
  • Linux版本默认内置DNS客户端,此前仅在Windows、macOS、Android和ChromeOS版本中可用。
  • 在 Windows 平台上,当您安装 Chrome 时,启动浏览器的快捷方式现在会自动固定到任务栏。
  • 添加了跟踪某些在线商店(购物清单)中选定产品的价格变化的功能。 当价格下降时,用户会收到通知或电子邮件(在 Gmail 中)。 通过在产品页面上单击地址栏中的“跟踪价格”按钮来添加要跟踪的产品。 跟踪的产品与书签一起保存。 该功能仅适用于拥有有效 Google 帐户、启用同步并激活“网络和应用程序活动”服务的用户。
    Chrome 108 发布
  • 启用了在查看另一个页面的同时在侧边栏中查看搜索结果的功能(在一个窗口中您可以同时看到页面内容和访问搜索引擎的结果)。 从包含 Google 搜索结果的页面转到某个网站后,地址栏中的输入字段前面会出现一个带有字母“G”的图标;单击它时,会打开一个侧面板,其中包含之前搜索的结果进行了搜索。
    Chrome 108 发布
  • 在允许 Web 应用程序直接向用户设备上的文件和目录读取和写入数据的文件系统访问 API 中,FileSystemSyncAccessHandle 对象中的 getSize()、truncate()、flush() 和 close() 方法已被移动从异步执行模型到同步执行模型,类似于read()和write()方法。 此更改提供了完全同步的 FileSystemSyncAccessHandle API,以提高基于 WebAssembly 的应用程序 (WASM) 的性能。
  • 添加了对可见区域(视口)的其他尺寸 - “小”(s)、“大”(l)和“动态”(d)的支持,以及与这些尺寸相关的测量单位 - “*vi”( vi、svi、lvi 和 dvi)、“*vb”(vb、svb、lvb 和 dvb)、“*vh”(svh、lvh、dvh)、“*vw”(svw、lvw、dvw)、“*vmax” ”(svmax、lvmax、dvmax)和“*vmin”(svmin、lvmin 和 dvmin)。 建议的测量单位允许您将元素的大小与可见区域的最小、最大和动态大小以百分比形式绑定(大小根据工具栏的显示、隐藏和状态而变化)。
    Chrome 108 发布
  • 启用了对 COLRv1 格式的可变颜色矢量字体的支持(OpenType 字体的子集,除了矢量字形之外,还包含具有颜色信息的图层)。
  • 为了检查彩色字体支持,font-tech() 和 font-format() 函数已添加到 @supports CSS 规则中,并且 tech() 函数已添加到 @font-face CSS 规则中。
  • 联合凭证管理 (FedCM) API 旨在允许创建联合的、隐私保护的身份服务,这些服务无需跨站点跟踪机制(例如第三方 cookie 处理)即可运行。
  • 现在可以将现有的“溢出”CSS 属性应用于出现在内容边界之外的替换元素,该属性与 object-view-box 属性相结合可用于创建具有自己的阴影的图像。
  • 添加了CSS属性break-before、break-after和break-inside,允许您在各个页面、列和区域的上下文中自定义分段输出中的中断行为。 例如,“figure {break-inside:void;}”将防止页面在图形内部中断。
  • CSS 属性align-items、justify-items、align-self 和justify-self 提供了使用“最后一条基线”值来与Flex 或网格布局中的最后一条基线对齐的功能。
  • 添加了 ContentVisibilityAutoStateChanged 事件,当元素的渲染状态发生更改时,为具有“content-visibility: auto”属性的元素生成该事件。
  • 可以在工作线程的上下文中访问媒体源扩展 API,例如,可以通过在单独的工作线程中创建 MediaSource 对象并将其工作结果广播到 HTMLMediaElement 来提高缓冲媒体播放的性能在主线程中。
  • Permissions-Policy HTTP 标头用于委派权限并启用高级功能,允许使用通配符,例如“https://*.bar.foo.com/”。
  • 删除了已弃用的 API window.defaultStatus、window.defaultstatus、ImageDecoderInit.premultiplyAlpha、navigateEvent.restoreScroll()、navigateEvent.transitionWhile()。
  • Web 开发人员的工具已得到改进。 样式面板中添加了非活动 CSS 属性的工具提示。 Recorder面板实现了XPath和文本选择器的自动检测。 调试器提供单步执行逗号分隔表达式的功能。 扩展了“设置 > 忽略列表”设置。

除了创新和错误修复之外,新版本还消除了 28 个漏洞。 许多漏洞是通过使用 AddressSanitizer、MemorySanitizer、控制流完整性、LibFuzzer 和 AFL 工具进行自动化测试而发现的。 目前还没有发现任何严重问题可以让人们绕过所有级别的浏览器保护并在沙箱环境之外的系统上执行代码。 作为为当前版本的漏洞提供现金奖励计划的一部分,Google 支付了 10 项奖金,金额为 74 美元(一项奖金为 15000 美元、11000 美元和 6000 美元,五项奖金为 5000 美元,三项奖金为 3000 美元和 2000 美元) ,两项奖金 1000 美元)。 6项奖励的金额尚未确定。

来源: opennet.ru

添加评论