谷歌 网络浏览器版本 ... 同时 免费项目的稳定发布 ,这是Chrome的基础。 Chrome浏览器 使用 Google 徽标、在崩溃时发送通知的系统、根据请求下载 Flash 模块的能力、播放受保护视频内容 (DRM) 的模块、在搜索期间自动安装更新和传输的系统 。 Chrome 86 的下一个版本计划于 6 月 XNUMX 日发布。
:
- 折叠选项卡组的能力。 选项卡使用上下文菜单进行分组,并且可以与特定的颜色和标签相关联。 当您单击组标签时,关联的选项卡现在会隐藏,并保留单个标签。 再次单击该标签将删除隐藏功能。
- 实现了选项卡内容的预览。 现在,将鼠标悬停在选项卡按钮上会显示选项卡中页面的缩略图。 该功能尚未对所有用户激活,可以使用“chrome://flags/#tab-hover-cards”设置启用。
- 添加了保存已编辑的 PDF 表单的功能,还建议设置“chrome://flags#pdf-viewer-update”和“chrome://flags/#pdf-two-up-view”以进行实验 查看 PDF 文档。
- 添加了使用 QR 码交换链接的功能。 要为当前页面生成二维码,会在地址栏中放置一个特殊图标,当您单击地址栏时会出现该图标。 该功能尚未对所有用户激活,可以使用“chrome://flags/#sharing-qr-code-generator”设置启用。
- about:flags 页面现在有一个选项“Omnibox UI 隐藏稳态 URL 路径、查询和引用”(“chrome://flags#omnibox-ui-hide-steady-state-url-path-query-and-参考交互”), 禁用地址栏中路径元素和查询参数的显示,仅保留站点域可见。 当您开始与页面交互时,就会发生隐藏(加载时会显示完整的 URL,直到用户开始滚动)。 隐藏后,系统会提示您点击地址栏查看完整网址。 还有一个选项“chrome://flags#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover”可以在悬停时显示完整的 URL。 上下文菜单中的“始终显示完整 URL”设置可取消隐藏“https://”、“www.”、路径和参数。 默认情况下,当前仅对一小部分用户启用隐藏。 据称,这一更改的动机是希望保护用户免受操纵 URL 中参数的网络钓鱼诈骗。
- 在平板电脑模式下,触摸屏设备可以在打开的选项卡之间进行水平导航,除了选项卡标题之外,还可以显示选项卡相关页面的大缩略图。 可以使用屏幕手势移动和重新排列选项卡。 通过地址栏和用户头像旁边的特殊按钮可以打开和关闭缩略图的显示。 要禁用该模式,提供了设置“chrome://flags/#webui-tab-strip”和“chrome://flags/#scrollable-tabstrip”。
- 在 Android 版本中,当在建议页面列表中的地址栏中输入内容时,会提供提示以快速导航到已打开的选项卡。
- 在 Android 版本中,在长按链接时出现的链接上下文菜单中, 标签来突出显示快速页面。 速度根据指标确定 ,考虑加载时间、响应能力和内容稳定性的聚合指标。
- 提供封锁 (未加密)可执行文件,并添加了不安全下载档案(zip、iso 等)的警告。 在下一个版本中,我们预计会阻止存档并显示文档(docx、pdf 等)的警告。 未来计划逐步停止支持不加密的文件上传。 之所以实施阻止,是因为下载未加密的文件可用于通过在 MITM 攻击期间替换内容来执行恶意操作。
- 默认情况下启用对 AVIF(AV1 图像格式)图像格式的支持,该格式使用 AV1 视频编码格式的帧内压缩技术。 AVIF 中分发压缩数据的容器与 HEIF 完全相似。 AVIF 支持 HDR(高动态范围)和宽色域色彩空间以及标准动态范围 (SDR) 中的图像。
- 默认情况下,在调用 MSVC 和 Clang 编译器时编译 Windows 和 macOS 的程序集 基于代码分析结果的优化(PGO - Profile-guided optimization),它允许您根据程序执行特征的分析生成更优化的代码。 启用 PGO 可以将选项卡加载速度加快约 10%(速度计 2.0 在 macOS 上的测试速度加快 7.7%,在 Windows 上加快 11.4%)。 macOS 中的界面响应速度提高了 3.9%,Windows 中的界面响应速度提高了 7.3%。
- 添加了用于减少后台选项卡活动的实验模式(“选项卡限制”),可通过“chrome://flags##intense-wake-up-throtdling”设置访问(预计在 Chrome 86 中默认启用)。 启用此模式后,如果页面在后台运行超过 1 分钟,则向后台选项卡 (TaskQueues) 的控制转移将减少为每分钟 5 次调用。
- 对于所有类别的用户,当浏览器窗口不在用户的视野中时,会激活减少 CPU 资源消耗的模式。 Chrome 会检查浏览器窗口是否与其他窗口重叠,并防止在重叠区域绘制像素。
- 防止加载混合多媒体内容(当通过 http:// 协议在 HTTPS 页面上加载资源时)。 在通过 HTTPS 打开的页面上,已实现将与加载图像相关的块中的“http://”链接自动替换为“https://”(之前替换了脚本和 iframe、声音文件和视频)。 如果图像无法通过 https 获得,则其下载将被阻止(您可以通过地址栏中的挂锁符号访问的菜单手动标记阻止)。
- 对于 1 年 2020 月 XNUMX 日开始颁发的 TLS 证书, 将适用新的有效期限制 - 这些证书的有效期不能超过 398 天(13 个月)。 类似的限制也适用于 Firefox 和 Safari。 对于 1 月 825 日之前收到的证书,信任将得到维持,但期限为 2.2 天(XNUMX 年)。
- 几个新的 API 已添加到 Origin Trials 模式(需要单独激活的实验性功能)。 Origin 试用意味着能够使用从本地主机或 127.0.0.1 下载的应用程序中的指定 API,或者在注册并接收对特定站点在有限时间内有效的特殊令牌之后。
- 概念 提供站点之间的无缝导航,并将一个页面插入另一个页面以在移动之前预览内容。 提议新标签,它允许您以插入的形式显示另一个页面,当聚焦时,插入中显示的页面将转移到主文档的状态,在主文档中允许导航。 与 iframe 不同,插入内容与底层页面完全隔离,并被视为单独的文档。
- API ,它允许 fetch 请求以流的形式加载内容 (以前请求需要内容完全准备好,但是现在您可以开始以流的形式发送数据,而无需等待请求主体完全准备好)。 例如,一旦用户开始在输入字段中键入内容,Web 应用程序就可以开始发送 Web 表单数据,并且当键入完成时,数据将通过 fetch() 发送。 包括通过新的API,可以传输客户端生成的音频和视频数据。
- API建议 创建新的根分支 ,例如将导入的第三方元素样式及其关联的 DOM 高亮与主文档分开。 建议的声明式 API 允许您仅使用 HTML 来取消固定 DOM 分支,而无需编写 JavaScript 代码。
- 添加属性 ,它允许RTC流(实时通信)的发送者控制自适应数据包发送机制的激活。
- 更容易为已安装的 PWA(渐进式 Web 应用程序)和 TWA(可信 Web 活动)提供持久存储
应用程序只需要调用 navigator.storage.persist() 方法并 将自动提供。
- 实施了新的 CSS 规则 ,允许您注册 具有继承、类型检查和默认值。 @property 操作与之前添加的 registerProperty() 方法相同。
- 对于运行 Windows 操作系统的系统,可以使用以下方法 确定 PWA 应用程序的安装。 此前,该方法仅适用于Android平台。
- 现已提供桌面支持 ,允许您快速访问应用程序中流行的标准操作。 要创建快捷方式,只需以 PWA(渐进式 Web 应用程序)格式将元素添加到 Web 应用程序清单中即可。 此前,应用程序快捷方式仅在 Android 平台上可用。
- 添加了 CSS 属性 控制内容的可见性以优化渲染。 当设置为“自动”时,可见性由浏览器根据元素与可见区域边框的接近程度来确定。 “隐藏”值允许您完全控制脚本中元素的显示。
- 添加了 CSS 属性 为现有计数器设置特定值。 新的 CSS 属性补充了之前可用的 counter-reset 和 counter-increment 属性,这些属性用于创建新计数器或增加现有计数器。
- 添加了“page”CSS 属性以反映打印时的页面,以及“page-orientation”属性以获取页面方向信息(“upright”、“rotate-left”和“rotate-right”)。 实现了对按名称访问页面的支持,例如“@page foobar {}”。
- API已实施 测量页面加载前后的事件延迟。
- leftpictureinpicture 事件现在传递对 pictureInPictureWindow 的引用以访问画中画模式下的窗口。
- 填写Referrer header时,现在默认 strict-origin-when-cross-origin规则(发送Referrer被截断到其他加载资源的主机)而不是no-referrer-when-downgrade(从HTTPS访问HTTP时不填写Referrer,而是加载时发送)通过 HTTPS 获取资源)。
- 在 WebAuthn API 中 新方法 getPublicKey()、getPublicKeyAlgorithm() 和 getAuthenticatorData()。
- 在 WebAssembly 中 支持使用 JavaScript BigInt 类型导入和导出 64 位整数函数参数。
- WebAssembly 实现了扩展 , 函数返回多个值。
- WebAssembly 的 Liftoff 基线编译器适用于所有架构和平台,而不仅仅是英特尔系统。 Liftoff 与之前使用的 TurboFan 编译器的主要区别在于,Liftoff 的目标是实现初始编译的最高速度,但代价是生成代码的性能较低。 Liftoff 比 TurboFan 简单得多,并且可以非常快速地生成可立即运行的机器代码,使您几乎可以立即开始执行它,从而将编译延迟保持在最低限度。 为了加速草稿代码,优化重新编译阶段是并行运行的,这是使用 Turbofan 编译器执行的。 一旦优化的机器指令准备就绪,最初的草稿就会被更快的代码所取代。 总的来说,通过减少执行开始前的延迟,Liftoff 将 WebAssembly 测试套件的性能提高了约 20%。
- 在 JavaScript 中 新的逻辑赋值运算符:“??=”、“&&=”和“||=”。 仅当“x”计算结果为 null 或未定义时,“x ??= y”运算符才执行赋值。 仅当“x”为 FALSE 并且“x &&= y”为 TRUE 时,运算符“x ||= y”才执行赋值。
- 添加了 String.prototype.replaceAll() 方法,该方法返回一个新字符串(原始字符串保持不变),其中所有匹配项都根据指定模式进行替换。 模式可以是简单的掩码或正则表达式。
- 实现了 Promise.any() 方法,该方法返回列表中第一个完成的 Promise。
- AppCache 清单(一种用于在离线模式下组织 Web 应用程序操作的技术)已停止使用。 引用的原因是希望摆脱跨站点脚本攻击的载体之一。 建议使用API代替AppCache .
- 对于未加密的连接,在 SameSite=None 模式下禁止传输 Cookie。 Set-Cookie 头中指定 SameSite 属性,用于控制 Cookie 的传输,默认设置为值“SameSite=Lax”,该属性限制跨站子请求(例如图片请求)发送 Cookie或通过 iframe 从另一个站点加载内容。
站点可以通过将 Cookie 设置显式设置为 SameSite=None 来覆盖默认 SameSite 行为。 现在只能在安全模式下设置 Cookie 的 SameSite=None 值,该模式对于通过 HTTPS 的连接有效。 - 在 Web 开发人员的工具中 支持使用 CSSOM API(CSS 对象模型)编辑由 CSS-in-JS 框架创建的样式,以及从 JavaScript 添加的样式。 审核仪表板已更新以发布 ,添加了新指标最大内容绘制 (LCP)、累积布局偏移 (CLS) 和总阻塞时间 (TBT)。
- 性能仪表板显示有关的信息 。 当用户浏览页面时,刻度显示相对于导航开始的时间,而不是记录开始的时间。
除了创新和错误修复之外,新版本还消除了 。 许多漏洞是由自动化测试工具发现的 , , , и 。 目前还没有发现任何严重问题可以让人们绕过所有级别的浏览器保护并在沙箱环境之外的系统上执行代码。 作为为发现当前版本的漏洞而支付现金奖励计划的一部分,Google 支付了 14 个价值 10000 美元的奖励(一个 5000 美元奖励,三个 1000 美元奖励和四个 500 美元奖励)。 6项奖励的金额尚未确定。
来源: opennet.ru