Chrome 版本 106

Google 發佈了 Chrome 106 網路瀏覽器。同時，Chrome 瀏覽器的免費基礎 Chromium 專案也發布了穩定版本。 Chrome 瀏覽器與 Chromium 的不同之處在於，它使用 Google 徽標，具有崩潰通知系統、用於播放受版權保護的影片內容 (DRM) 的模組、自動更新安裝系統、持續的沙盒隔離、向 Google API 提供金鑰以及在搜尋期間傳輸 RLZ 參數。對於需要更多時間更新的用戶，Chrome 8 單獨提供擴展穩定分支支持，該分支支持期為 107 週。 Chrome 25 的下一個版本預定於 XNUMX 月 XNUMX 日發布。

Chrome 106 的主要變化：

• 對於桌面用戶，Prerender2 預設為啟用，用於預先渲染多功能框網址列中的建議內容。預先渲染功能補充了先前的功能，即無需等待使用者點擊即可下載最有可能關注的推薦內容。除了下載之外，現在還可以將與推薦相關的頁面內容渲染到緩衝區中（包括執行腳本和生成 DOM 樹），從而確保點擊後立即顯示建議內容。
• 您可以從多功能框網址列直接搜尋記錄、書籤和標籤頁。為了方便本地化搜索，我們提供了控制標籤 @history、@bookmarks 和 @tabs。例如，要在書籤中搜索，您需要輸入“@bookmarks 搜尋短語”。若要停用從網址列搜索，您可以在搜尋設定中選擇一個特殊選項。
• 支援伺服器推送技術，該技術在 HTTP/2 和 HTTP/3 標準中定義，並允許 伺服器 無需等待客戶端明確請求即可向其發送資源。停止支援該技術的原因是，鑑於存在更簡單且同樣有效的替代方案（例如標籤），該技術的實現過於複雜。 HTTP 回應 103 和 WebTransport 協定都支援伺服器推送。根據Google的統計數據，2021 年，約有 1.25% 的 HTTP/2 網站使用了伺服器推送，而 2022 年這一比例下降至 0.7%。伺服器推播技術也包含在 HTTP/3 規格中，但實際上，包括 Chrome 瀏覽器在內的許多伺服器和用戶端軟體產品最初並未實現該技術。
• Отключена возможность использования не-ASCII символов в доменах, указываемых в заголовке Cookie (для IDN-доменов следует указывать 域 в формате punycode). Изменение приводит браузер в соответствие с требованиями RFC 6265bis и поведением, реализованным в Firefox.
• 已提出更清晰的標籤，用於在多顯示器配置中識別螢幕。此類標籤可顯示在授予在外接顯示器上開啟視窗權限的對話方塊中。例如，現在將顯示顯示器型號名稱（“HP Z1n”），而不是外接顯示器編號（“外接顯示器 27”）。
• Android版本的改進：
  • 造訪歷史記錄頁面支援「旅程」機制，該機制透過對先前執行的搜尋查詢和瀏覽過的頁面資訊進行分組來匯總過去的活動。在網址列中輸入關鍵字時，如果這些關鍵字之前在查詢中使用過，系統會提示您從中斷的位置繼續搜尋。
  • 在搭載 Android 11 平台的裝置上，您可以在切換到其他應用程式後封鎖以隱身模式開啟的頁面。封鎖後，您必須通過身份驗證才能繼續瀏覽。預設情況下，屏蔽功能處於停用狀態，必須在隱私設定中啟用。
  • 嘗試從隱身模式下載檔案時，會發出保存檔案的額外確認請求，並警告下載的檔案將對裝置的其他使用者可見，因為它將保存在下載管理器區域中。
• 所有網站均已停用 chrome.runtime API。此 API 現在只能透過與其連接的瀏覽器插件使用。之前，chrome.runtime 之所以在所有網站上可用，是因為它由內建的 CryptoToken 外掛程式使用，並實作了 U2F API，但該 API 已不再受支援。
• 幾個新的 API 已添加到 Origin Trials 模式（需要單獨激活的實驗性功能）。 Origin 試用意味著能夠使用從本地主機或 127.0.0.1 下載的應用程序中的指定 API，或者在註冊並接收對特定站點在有限時間內有效的特殊令牌之後。
  • 匿名 iframe 的概念，允許在單獨的上下文中載入文檔，與其他 iframe 和主文檔無關。
  • Pop-Up API 用於組織介面元素在其他元素之上的顯示，例如，用於組織互動式選單、工具提示、內容選擇工具和教育系統的工作。為了將元素顯示在最頂層，需要使用新的屬性「popup」。與使用元素建立的對話框不同，新的 API 可讓您建立非模式對話方塊、處理事件、使用動畫以及建立靈活的彈出控制項。
• CSS Grid 中使用的「grid-template-columns」和「grid-template-rows」屬性現在支援插值，以實現不同網格狀態之間的平滑過渡。
• 'forced-color-adjust' CSS 屬性已更新，以支援'preserve-parent-color' 值，這會導致'color' 屬性從父元素中取得其值。
• “-webkit-hyphenate-character”屬性已從“-webkit-”前綴中移除，現在更名為“hyphenate-character”。此屬性可用於設定取代斷字元（“-”）的字串。
• Intl.NumberFormat API 的第三版已經實現，其中包括新函數 formatRange()、formatRangeToParts() 和 selectRange()、集合分組、新的捨入和精度選項以及將字串解釋為十進制數的能力。
• ReadableStream API 現在支援從序列埠有效率地直接傳輸二進位數據，繞過內部佇列和緩衝區。透過設定 BYOB 模式「port.readable.getReader({ mode: 'byob' })」即可啟用直接傳輸。
• 音訊和視訊 API（AudioDecoder、AudioEncoder、VideoDecoder 和 VideoEncoder）現在支援「dequeue」事件和相關回調，這些回調會在編解碼器開始執行排隊內容編碼或解碼任務時觸發。
• WebXR 裝置 API 實現了對與虛擬環境中的目前位置同步的相機影像紋理進行原始存取的能力。
• Web 開發者工具已改進。 「來源」面板現在允許您按來源對文件進行分組。改進了非同步操作的堆疊追蹤。現在您可以在偵錯時自動忽略已知的第三方腳本。新增了在選單和麵板中隱藏已忽略檔案的功能。改進了在調試器中呼叫堆疊的使用。

  效能面板中新增了新的互動軌道，以視覺化頁面互動並識別潛在的回應問題。

  

除了創新和錯誤修復外，新版本還修復了20個漏洞。其中許多漏洞是透過使用AddressSanitizer、MemorySanitizer、Control Flow Integrity、LibFuzzer和AFL工具進行自動化測試後發現的。未發現任何允許繞過所有瀏覽器防護等級並在沙盒環境之外的系統內執行程式碼的嚴重漏洞。作為對目前版本漏洞檢測者發放現金獎勵計畫的一部分，Google已發放16個獎勵，總計38500美元（獎勵金額分別為9000美元、7500美元、7000美元、5000美元、4000美元、3000美元、2000美元和1000美元）。另外八個獎勵的金額尚未確定。

來源： opennet.ru