主持人 > 博客 > 网络新闻 > Chrome 99 发布

Chrome 99 发布

谷歌发布了Chrome 99网络浏览器,同时作为Chrome基础的免费Chromium项目也发布了稳定版本。 Chrome 浏览器的特点是使用 Google 徽标、崩溃时发送通知的系统、播放受版权保护的视频内容 (DRM) 的模块、自动安装更新的系统以及在崩溃时传输 RLZ 参数。寻找。 Chrome 100 的下一个版本计划于 29 月 XNUMX 日发布。

Chrome 99 的主要变化:

  • Android 版 Chrome 使用证书透明度机制,该机制提供所有已颁发和吊销证书的独立公共日志。 公共日志可以对认证机构的所有更改和操作进行独立审核,并使您能够立即监控任何秘密创建虚假记录的尝试。 未反映在证书透明度中的证书将被浏览器自动拒绝并显示相应的错误。 此前,该机制仅针对桌面版本和一小部分 Android 用户启用。
  • 由于大量投诉,之前在测试模式下提出的专用网络访问机制被禁用,旨在加强对与访问本地网络或用户计算机(localhost)上的资源相关的攻击的防护,这些攻击是通过在启动时加载的脚本来访问的。网站已打开。 为了防止在访问内部网络上的任何子资源时受到此类攻击,建议发送明确的请求以获取下载此类子资源的权限。 Google 将根据收到的反馈审查实施情况,并在未来版本中提供改进版本。
  • 删除默认搜索引擎的功能已恢复。 让我们提醒您,从 Chrome 97 开始,在“搜索引擎管理”部分 (chrome://settings/searchEngines) 的配置器中,能够从默认搜索引擎(Google、Bing、Yahoo)列表中删除元素并进行编辑搜索引擎参数被叫停,引起不少用户不满。
  • 在Windows平台上,可以通过系统设置或控制面板来删除独立的Web应用程序(PWA,Progressive Web App),类似于删除Windows应用程序。
  • 正在对浏览器达到由三位而不是两位组成的版本后可能出现的网站中断进行最终测试(在 Chrome 10 发布后,用户代理解析库中一度出现了许多问题)。 当激活选项“chrome://flags#force-major-version-to-100”时,版本 100 将显示在 User-Agent 标头中。
  • CSS 提供对级联层的支持,使用@layer 规则定义并使用layer() 函数通过CSS @import 规则导入。 一个级联层内的 CSS 规则级联在一起,使管理整个级联变得更加容易,提供更改层顺序的灵活性,并允许更明确地控制 CSS 文件,防止冲突。 级联层可以方便地用于设计主题、定义元素的默认样式以及将组件的设计导出到外部库。
  • HTMLInputElement 类中添加了 showPicker() 方法,允许您显示现成的对话框以在字段中填写典型值类型为“日期”、“月”、“周”、“时间”、“本地日期时间”、“颜色”和“文件”,以及支持自动填充和数据列表的字段。 例如,您可以显示用于选择日期的日历形状的界面,或用于输入颜色的调色板。
    Chrome 99 发布
  • 在 Origin Trials 模式(需要单独激活的实验性功能)中,可以为 Web 应用程序启用深色设计模式。 深色主题的颜色和背景是使用 Web 应用程序清单文件中的新 color_scheme_dark 字段选择的。 Origin Trial 意味着能够使用从 localhost 或 127.0.0.1 下载的应用程序中的指定 API,或者在注册并接收在特定站点的有限时间内有效的特殊令牌之后。
  • 手写识别API已经稳定并提供给所有人,允许使用操作系统提供的手写识别服务。
  • 对于已安装的独立Web应用程序(PWA,Progressive Web App),Window Controls Overlay组件已经稳定,将应用程序的屏幕区域扩展到整个窗口,包括标题区域,其上有标准窗口控制按钮(关闭、最小化、最大化)叠加。 Web应用程序可以控制整个窗口的渲染和输入处理,除了具有窗口控制按钮的覆盖块。
  • CSS 函数 calc() 允许使用“无穷大”、“-无穷大”和“NaN”等值或产生类似值的表达式,例如“calc(1/0)”。
  • CSS属性color-scheme中添加了“only”参数,可以确定元素可以正确显示的配色方案(“浅色”、“深色”、“白天模式”和“夜间模式”) ),允许您排除单个 HTML 元素的强制更改颜色方案。 例如,如果您指定“div { color-scheme: only light }”,则即使浏览器强制启用深色主题,div 元素也只会使用浅色主题。
  • 要更改 document.adoptedStyleSheets 属性值,现在可以使用 Push() 和 pop(),而不是完全重新分配该属性。 例如,“document.adoptedStyleSheets.push(newSheet);”。
  • CanvasRenderingContext2D 接口的实现添加了对 ContextLost 和 ContextRestored 事件、reset() 方法、“willReadFrequently”选项、CSS 文本修饰符、roundRect 渲染基元和圆锥形渐变的支持。 改进了对 SVG 滤镜的支持。
  • 从“text-emphasis”、“text-emphasis-color”、“text-emphasis-position”和“text-emphasis-style”属性中删除了“-webkit-”前缀。
  • 对于未使用 HTTPS 打开的页面,禁止访问电池状态 API(该 API 允许您获取有关电池电量的信息)。
  • navigator.getGamepads() 方法提供 Gamepad 对象数组的输出,而不是 GamepadList。 由于 Gecko 和 Webkit 引擎的标准要求和行为,Chrome 不再支持 GamepadList。
  • WebCodecs API 已符合该规范。 特别是,EncodedVideoChunkOutputCallback() 方法和 VideoFrame() 构造函数已更改。
  • 在 V8 JavaScript 引擎中,Intl.Locale API 中添加了新属性 calendars、collat​​ions、hourCycles、numberingSystems、timeZones、textInfo 和 weekInfo,显示有关支持的日历、时区以及时间和文本参数的信息。 const arabicEgyptLocale = new Intl.Locale('ar-EG') // ar-EG arabicEgyptLocale.calendars // ['gregory', 'coptic', 'islamic', 'islamic-civil', 'islamic-tbla'] arabicEgyptLocale .collat​​ions // ['compat', 'emoji', 'eor'] arabicEgyptLocale.hourCycles // ['h12'] arabicEgyptLocale.numberingSystems // ['arab'] arabicEgyptLocale.timeZones // ['非洲/开罗'] arabicEgyptLocale .textInfo // { 方向: 'rtl' } japaneseLocale.textInfo // { 方向: 'ltr' } chineseTaiwanLocale.textInfo // { 方向: 'ltr' }
  • 添加了 Intl.supportedValuesOf(code) 函数,该函数返回日历、排序规则、货币、编号系统、时区和单位属性的 Intl API 支持的标识符数组。 Intl.supportedValuesOf('unit') // ['英亩', '位', '字节', '摄氏度', '厘米', …]
  • Web 开发人员的工具已得到改进。 网络面板提供了减慢 WebSocket 请求的能力,以便在网络连接速度较慢的情况下调试工作。 “应用程序”选项卡中添加了一个面板,用于跟踪通过报告 API 生成的报告。 录制器面板现在支持在播放录制的命令之前等待元素可见或可单击。 黑暗主题的模拟已被简化。 改进了触摸屏对面板的控制。 在 Web 控制台中,添加了对转义序列的支持以突出显示颜色文本,添加了对通配符掩码 %s、%d、%i 和 %f 的支持,并且改进了消息过滤器的操作。
    Chrome 99 发布

除了创新和错误修复之外,新版本还消除了 28 个漏洞。 许多漏洞是通过使用 AddressSanitizer、MemorySanitizer、控制流完整性、LibFuzzer 和 AFL 工具进行自动化测试而发现的。 目前还没有发现任何严重问题可以让人们绕过所有级别的浏览器保护并在沙箱环境之外的系统上执行代码。 作为发现当前版本漏洞的现金奖励计划的一部分,Google 支付了 21 项价值 96 万美元的奖励(一项 15000 美元奖励、两项 10000 美元奖励、六项 7000 美元奖励、两项 5000 美元奖励、两项 3000 美元奖励和一项 2000 美元奖励)和 1000 美元。

来源: opennet.ru

添加评论