主持人 > 博客 > 網絡新聞 > Chrome 版本 108

Chrome 版本 108

谷歌發布了Chrome 108網路瀏覽器,同時作為Chrome基礎的免費Chromium專案也發布了穩定版本。 Chrome 瀏覽器與 Chromium 的不同之處在於使用 Google 標誌、存在崩潰時發送通知的系統、播放受版權保護的影片內容 (DRM) 的模組、自動安裝更新的系統、永久啟用沙盒隔離,向Google API提供金鑰並在搜尋時傳輸RLZ- 參數。 對於那些需要更多時間更新的人,單獨支援 Extended Stable 分支,隨後是 8 週。 Chrome 109 的下一個版本計劃於 10 月 XNUMX 日發布。

Chrome 108 的主要變化:

  • Cookie 和網站資料管理對話方塊的設計已變更(點擊網址列中的鎖後透過 Cookie 連結呼叫)。 該對話方塊已簡化,現在顯示按網站細分的資訊。
    Chrome 版本 108
  • 提出了兩種新的瀏覽器最佳化模式 - 記憶體節省器和節能器,它們在效能設定(設定>效能)中提供。 這些模式目前僅在 ChromeOS、Windows 和 macOS 平台上提供。
  • 密碼管理器可以為每個已儲存的密碼附加註解。 與密碼一樣,註釋僅在身份驗證後才會顯示在單獨的頁面上。
  • Linux版本預設內建DNS客戶端,先前僅在Windows、macOS、Android和ChromeOS版本中可用。
  • 在 Windows 平台上,當您安裝 Chrome 時,啟動瀏覽器的捷徑現在會自動固定到工作列。
  • 新增了追蹤某些線上商店(購物清單)中選定產品的價格變化的功能。 當價格下降時,用戶會收到通知或電子郵件(在 Gmail 中)。 透過在產品頁面上點擊網址列中的「追蹤價格」按鈕來新增要追蹤的產品。 追蹤的產品與書籤一起保存。 此功能僅適用於擁有有效 Google 帳戶、啟用同步並啟動「網頁和應用程式活動」服務的使用者。
    Chrome 版本 108
  • 啟用了在查看另一個頁面的同時在側邊欄中查看搜尋結果的功能(在一個視窗中您可以同時看到頁面內容和存取搜尋引擎的結果)。 從包含 Google 搜尋結果的頁面轉到某個網站後,網址列中的輸入欄位前面會出現一個帶有字母「G」的圖示;點擊它時,會開啟一個側面板,其中包含先前搜尋的結果進行了搜尋。
    Chrome 版本 108
  • 在允許 Web 應用程式直接向使用者裝置上的檔案和目錄讀取和寫入資料的檔案系統存取 API 中,FileSystemSyncAccessHandle 物件中的 getSize()、truncate()、flush() 和 close() 方法已被移動從非同步執行模型到同步執行模型,類似read()和write()方法。 此變更提供了完全同步的 FileSystemSyncAccessHandle API,以提高基於 WebAssembly 的應用程式 (WASM) 的效能。
  • 增加了對可見區域(視口)的其他尺寸 - “小”(s)、“大”(l)和“動態”(d)的支持,以及與這些尺寸相關的測量單位 - “*vi”( vi、svi、lvi 和dvi)、「*vb」(vb、svb、lvb 和dvb)、「*vh」(svh、lvh、dvh)、「*vw」(svw、lvw、dvw)、「*vmax 」 」(svmax、lvmax、dvmax)和「*vmin」(svmin、lvmin 和 dvmin)。 建議的測量單位可讓您將元素的大小與可見區域的最小、最大和動態大小以百分比形式綁定(大小會根據工具列的顯示、隱藏和狀態而變化)。
    Chrome 版本 108
  • 啟用了對 COLRv1 格式的可變顏色向量字體的支援(OpenType 字體的子集,除了向量字形之外,還包含具有顏色資訊的圖層)。
  • 為了檢查彩色字體支持,font-tech() 和 font-format() 函數已新增至 @supports CSS 規則中,並且 tech() 函數已新增至 @font-face CSS 規則中。
  • 聯合憑證管理 (FedCM) API 旨在允許創建聯合的、隱私保護的身份服務,這些服務無需跨站點追蹤機制(例如第三方 cookie 處理)即可運作。
  • 現在可以將現有的「溢出」CSS 屬性套用到出現在內容邊界之外的替換元素,該屬性與 object-view-box 屬性結合可用於建立具有自己的陰影的影像。
  • 新增了CSS屬性break-before、break-after和break-inside,讓您在各個頁面、列和區域的上下文中自訂分段輸出中的中斷行為。 例如,「figure {break-inside:void;}」將防止頁面在圖形內部中斷。
  • CSS 屬性align-items、justify-items、align-self 和justify-self 提供了使用「最後一條基線」值來與Flex 或網格佈局中的最後一條基線對齊的功能。
  • 新增了 ContentVisibilityAutoStateChanged 事件,當元素的渲染狀態發生變更時,為具有「content-visibility: auto」屬性的元素產生該事件。
  • 可以在工作線程的上下文中存取媒體來源擴展 API,例如,可以透過在單獨的工作線程中建立 MediaSource 物件並將其工作結果廣播到 HTMLMediaElement 來提高緩衝媒體播放的效能在主線程中。
  • Permissions-Policy HTTP 標頭用於委派權限並啟用進階功能,允許使用通配符,例如「https://*.bar.foo.com/」。
  • 刪除了已棄用的 API window.defaultStatus、window.defaultstatus、ImageDecoderInit.premultiplyAlpha、navigateEvent.restoreScroll()、navigateEvent.transitionWhile()。
  • Web 開發人員的工具已改進。 樣式面板中新增了非活動 CSS 屬性的工具提示。 Recorder面板實現了XPath和文字選擇器的自動偵測。 調試器提供單步執行逗號分隔表達式的功能。 擴展了「設定 > 忽略清單」設定。

除了創新和錯誤修復之外,新版本還消除了 28 個漏洞。 許多漏洞是透過使用 AddressSanitizer、MemorySanitizer、控制流程完整性、LibFuzzer 和 AFL 工具進行自動化測試而發現的。 目前還沒有發現任何嚴重問題可以讓人們繞過所有層級的瀏覽器保護並在沙箱環境之外的系統上執行程式碼。 作為為當前版本的漏洞提供現金獎勵計劃的一部分,Google 支付了10 項獎金,金額為74 萬美元(一項獎金為15000 美元、11000 美元和6000 美元,五項獎金為5000 美元,三項獎金為3000 美元和2000 美元) ,兩項獎金 1000 美元)。 6項獎勵的金額尚未確定。

來源: opennet.ru

添加評論