谷歌發布了 Chrome 瀏覽器 143 版本。 Chrome 的基礎—開源 Chromium 專案的穩定版本也已發布。 Chrome 與 Chromium 的區別在於:它使用了Google的徽標,擁有崩潰通知系統,支援播放受版權保護的影片內容(DRM),支援自動更新安裝,始終開啟沙盒隔離,提供Google API 金鑰,並在搜尋過程中使用 RLZ 參數。對於需要更多時間更新的用戶,Google提供了一個為期八週的獨立擴充穩定版本。下一個版本 Chrome 144 計劃於 8 月 13 日發布。
Chrome 143 的主要變化:
- 對 XML 樣式表語言 (XSLT) 轉換語言的支援已被棄用,並計劃在 Chrome 155 版本中停用。這包括 XSLTProcessor API 和 XML 樣式表解析指令。給出的原因是使用 libxslt 庫存在安全風險,該庫存在維護問題,並且是瀏覽器攻擊的來源,儘管使用 XSLT 的網頁比例估計僅為 0.02%。
- 新增了AI模式功能,讓使用者可以透過網址列或新分頁開啟的頁面與AI代理程式互動。 AI模式允許使用者使用自然語言提出複雜問題,並根據特定主題下最相關頁面的資訊聚合結果獲得答案。如有必要,使用者也可以透過引導性問題來澄清資訊。此外,使用者也可以直接透過網址列詢問有關頁面內容的問題。目前,AI模式僅在部分平台上可用。 macOS и Windows只需在網址列中輸入內容之前按下 Tab 鍵即可。
- ICU 庫已更新至 77.1 版本,支援 Unicode 16 和區域設定資料更新。
- CSS 中新增了「@container anchored(fallback)」選擇器,可讓您根據瀏覽器選擇的備用位置(透過「position-try-fallbacks」屬性指定)來變更錨定到其他元素位置的元素的樣式,以防止元素超出外部區塊或視窗的邊界。
- CSS 屬性「background-position-x」和「background-position-y」現在支援定義背景圖片相對於區塊邊緣的位置。例如,“background-position-x: left 30px;”
- 新增了 CSS 屬性“font-language-override”,用於覆寫 OpenType 字體中字形替換所使用的語言,這些字體提供特定語言的字形變體。例如,“font-language-override: "RUS";”
- WindowEventHandlers API 已更新,支援處理「ongamepadconnected」和「ongamepaddisconnected」事件,以追蹤遊戲手把的連接和斷開連線。
- JavaScript DOM API 允許在建立的元素和屬性的名稱和前綴中使用 HTML 解析器允許的所有字元。
- 使用 WebTransport API 時,允許協商用於通訊的協定。 服務器 使用 Web 應用程式(建立 WebTransport 物件時,應用程式可以指定可接受的協定清單)。
- Origin 試用模式現已包含 Web 安裝 API,該 API 提供 navigator.install() 方法,用於啟動網站 Web 應用程式的安裝。這可用於建立 Web 應用程式目錄,或簡化目前網站所使用的 Web 應用程式的安裝。安裝將在用戶明確確認後進行。
- Web 開發工具已改進。實驗性的 MCP(模型上下文協定)伺服器已擴展,允許外部 AI 助理存取 Chrome DevTools 的各項功能。 「元素」面板新增了對偵錯 @starting-style CSS 規則的支援。 「審核」面板已更新至 Lighthouse 13。在匯出效能監控結果時,現在可以將 HTML、CSS 和 JavaScript 檔案的內容以及來源映射資料包含在壓縮檔案中。
除了新增功能和修復漏洞外,新版本還修復了 13 個漏洞。其中許多漏洞是透過使用 AddressSanitizer、MemorySanitizer、Control Flow Integrity、LibFuzzer 和 AFL 等工具進行自動化測試發現的。未發現任何可能繞過所有瀏覽器保護層並在沙箱環境之外執行程式碼的嚴重問題。作為此版本漏洞賞金計畫的一部分,Google設立了 13 個賞金,並支付了 18,000 美元(其中 1 個 11000 美元,2 個 3000 美元,1 個 1000 美元)。其餘 9 個賞金的具體金額尚未確定。
來源: opennet.ru
