Chrome 版本 95

谷歌發布了Chrome 95網頁瀏覽器，同時作為Chrome基礎的免費Chromium專案也發布了穩定版本。 Chrome 瀏覽器的特點是使用 Google 標誌、當機時發送通知的系統、播放受保護影片內容 (DRM) 的模組、自動安裝更新的系統以及搜尋時傳輸 RLZ 參數。根據新的 4 週開發週期，Chrome 96 的下一個版本計劃於 16 月 8 日發布。對於需要更多時間更新的人，有一個單獨的 Extended Stable 分支，隨後是 94 週，該分支會產生 Chrome XNUMX 之前版本的更新。

Chrome 95 的主要變化：

• 對於 Linux、Windows、macOS 和 ChromeOS 用戶，提供了一個新的側邊欄，顯示在內容的右側，並透過點擊網址列面板中的特殊圖示來啟動。此面板顯示帶有書籤的摘要和閱讀清單。並非所有用戶都啟用此更改；要啟動它，您可以使用“chrome://flags/#side-panel”設定。
• 實現了對權限的明確請求的輸出，以保存在 Web 表單中輸入的位址，以便隨後在表單自動填充系統中使用。當確定表單中是否存在地址時，現在會向使用者顯示對話框，允許他們保存地址、編輯、更新先前儲存的地址或拒絕保存地址。
• 刪除了支援 FTP 協定的程式碼。在 Chrome 88 中，預設會停用 FTP 支持，但留下了一個標誌來將其恢復。
• 我們不再支援主機名稱以數字結尾但與 IPv4 位址不對應的 URL。例如，URL“http://127.1/”、“http://foo.127.1/”和“http://127.0.0.0.1”現在將被視為無效。
• WebAssembly 現在能夠建立異常處理程序，如果在執行某些程式碼時發生異常，則該處理程序可以攔截執行。它既支援捕獲WebAssembly模組已知的異常，也支援呼叫導入函數過程中的異常。若要擷取異常，必須使用異常感知編譯器（例如 Emscripten）來編譯 WebAssembly 模組。

  值得注意的是，與使用 JavaScript 進行異常處理相比，WebAssembly 層級的異常處理可以顯著減少生成程式碼的大小。例如，使用 JavaScript 建立具有異常處理功能的 Binaryen 優化器會導致程式碼量增加 43%，而使用 WebAssembly 會導致程式碼量增加 9%。此外，當使用「-O3」最佳化模式時，使用 WebAssembly 進行異常處理的程式碼實際上與沒有異常處理程序的程式碼沒有什麼不同，而使用 JavaScript 處理異常會導致執行速度降低 30%。

• 禁止在處理一個網站時在不同網域（跨來源）之間共用 WebAssembly 模組。
• 幾個新的 API 已添加到 Origin Trials 模式（需要單獨激活的實驗性功能）。 Origin 試用意味著能夠使用從本地主機或 127.0.0.1 下載的應用程序中的指定 API，或者在註冊並接收對特定站點在有限時間內有效的特殊令牌之後。
  • 啟用了 User-Agent HTTP 標頭和 JavaScript 參數 navigator.userAgent、navigator.appVersion 和 navigator.platform 中資訊的修剪。標頭僅包含瀏覽器名稱、重要瀏覽器版本、平台和裝置類型（手機、PC、平板電腦）的資訊。若要取得其他資料（例如確切版本和擴充平台資料），您必須使用使用者代理客戶端提示 API。計劃在半年後發布的 Chrome 102 中開始削減普通用戶系統上的 User-Agent。
  • 可以為檔案系統存取 API 建立存取句柄，允許 Web 應用程式直接向使用者裝置上的檔案和目錄讀取和寫入資料。為了減少 Web 應用程式存取檔案系統的方式，Google 計畫將 File System Access 和 Storage Foundation API 結合。作為這種統一的準備階段，提出了對訪問描述符的支持，以高級功能補充基於文件描述符的工作方法，例如為其他進程設置寫鎖並創建單獨的線程進行寫入和讀取，包括支持以同步模式從工作人員讀取和寫入。
• 安全支付確認 API 已經穩定並預設提供，並實施了新的「支付」擴展，該擴展為正在執行的支付交易提供了額外的確認。依賴方（例如銀行）能夠產生公鑰 PublicKeyCredential，商家可以使用「安全支付確認」支付方式透過支付請求 API 請求該公鑰進行額外的安全支付確認。
• 透過 PerformanceObserver 建構函式安裝的回呼呼叫實現 dropEntriesCount 屬性的傳輸，這讓您可以了解有多少網站效能指標因為不適合提供的緩衝區而被丟棄。
• 新增了 EyeDropper API，它允許您呼叫瀏覽器提供的介面來確定螢幕上任意像素的顏色，例如可以在作為 Web 應用程式實現的圖形編輯器中使用。 const eyeDropper = new EyeDropper(); const 結果 = 等待 eyeDropper.open(); // 結果 = {sRGBHex: '#160731'}
• 新增了 self.reportError() 函數，該函數允許腳本將錯誤列印到控制台，模擬未捕獲異常的發生。
• 新增了 URLPattern API 來檢查 URL 是否與特定模式匹配，例如，該模式可用於解析連結並將請求重定向到 Service Worker 中的處理程序。 const p = new URLPattern({ 協定: 'https', 主機名稱: 'example.com', 路徑名: '/:folder/*/:fileName.jpg', });
• Intl.DisplayNames API 得到了擴展，透過它您可以獲得語言、國家、貨幣、日期元素等的本地化名稱。新版本增加了新類型的名稱“calendar”和“dateTimeField”，透過它們可以找到日曆和日期時間欄位的本地化名稱（例如月份的名稱）。對於「語言」類型，新增了使用語言方言的支援。
• Intl.DateTimeFormat API 新增了對 timeZoneName 參數新值的支援：「shortGeneric」顯示短時區識別碼（例如「PT」、「ET」），「longGeneric」顯示長時區識別碼（「太平洋時間」、「山區時間”）、“shortOffset” - 相對於GMT 的短偏移（“GMT+5”）和“longOffset” - 相對於GMT 的長偏移（“GMT+0500”）。
• U2F (Cryptotoken) API 已被棄用，應使用 Web 驗證 API。 U2F API 將在 Chrome 98 中預設為停用，並在 Chrome 104 中完全刪除。
• Web 開發人員的工具已改進。使用「樣式」面板可以更輕鬆地調整與大小（高度、填滿等）相關的 CSS 屬性。 「問題」標籤提供了隱藏單一問題的功能。在 Web 控制台以及「來源」和「屬性」面板中，屬性的顯示已改進（自己的屬性現在以粗體突出顯示並顯示在清單頂部）。

除了創新和錯誤修復之外，新版本還消除了 19 個漏洞。許多漏洞是透過使用 AddressSanitizer、MemorySanitizer、控制流程完整性、LibFuzzer 和 AFL 工具進行自動化測試而發現的。目前還沒有發現任何嚴重問題可以讓人們繞過所有層級的瀏覽器保護並在沙箱環境之外的系統上執行程式碼。作為發現當前版本漏洞的現金獎勵計劃的一部分，Google 支付了16 個價值74 萬美元的獎勵（20000 個10000 美元獎勵、7500 個6000 美元獎勵、5000 個3000 美元獎勵、2000 個1000 美元獎勵、5 個XNUMX 美元獎勵和XNUMX 個XNUMX 美元獎勵）、XNUMX 美元和 XNUMX 美元）。 XNUMX 項獎勵的金額尚未確定。

來源： opennet.ru