谷歌Chrome浏览器95版正式发布!附下载地址

2022-07-06 www.dnxtw.com

就在今天早上,谷歌正式更新了谷歌浏览器的新版本,版本号为95.0.4638.54。在新的Chrome95版中,针对cookie限制大小,让用户更好地使用。

谷歌Chrome浏览器95版正式发布!

新版本改进

记新笔记 URL

解析 Web 打开应用清单条目 URL 以在记笔记 Web 在应用程序中记录新的笔记,使操作系统集成。

动机

笔记应用程序通常有操作系统和用户代理集成。 Web 应用程序添加了一种将自己标记为笔记应用程序的方法,以及一种执行简单笔记操作的声明方法:打开一个 URL 以记录新笔记。将匹配 CrOS 中现有的 Chrome 应用程序行为(请参考跟踪错误)。

URLPattern

URLPattern 是一种新的 Web API,它匹配给定模式字符串 URL 提供本机支持。它被设计成可以直接使用 javascript 也可以通过将模式传递给其他模式 Web 平台 API 使用;例如作为服务工作者。

动机

Web 平台功能和 javascript 应用程序通常需要和 URL 匹配。例如,,Web 平台端的 Service Worker 范围和 javascript 框架中的 URL 路由。过去,网络平台的功能已经单独创建了自己 URL 匹配机制。Javascript 依靠路径到正则表达式等库。这项工作引入了一个通用的库 URL 匹配原语,可以在 Web 平台 API 中使用,也可以直接在 javascript 中使用。

阴影树中的 CSS @counter-style 规则

允许使用阴影树定义自定义计数器风格(@counter-style 规则)并正确引用阴影树或跨阴影边界。

动机

如果我们现在想的话 shadow 自定义计数器义计数器样式,必须在全球命名空间中定义计数器样式(即 light DOM 中间),这打破了包装。如果允许阴影树定义自定义计数器样式,正确处理名称范围和冲突,这个问题就可以解决。

滴管 API

EyeDropper API 使开发人员在构建自定义颜色选择器时使用浏览器提供的吸管。

动机

因为吸管通常只能通过 《input type=color》 不可定制的弹出 UI 访问输入类型=颜色》 控件。因为吸管通常只能通过 《input type=color》 的不可自定义的弹出 UI 访问输入类型=颜色》 控件。

self.reportError()

此函数在 windows 和 worker 允许开发人员使用未捕获的开发人员 JavaScript 以同样的方式向控制台和任何全球错误事件处理程序报告错误。主要用于自定义事件调度或回调操作库。

动机

这使得库开发人员以与浏览器相同的方式报告异常,这在他们需要更自定义的操作回调控制时非常有用

谷歌Chrome浏览器95版正式发布!

WebAssembly 共享跨域模块

跨源但在同一站点环境之间 WebAssembly 模块共享将被放弃,以允许代理集群长期限制来源。 WebAssembly 规范的改变也会影响平台。因此,这种废弃是废弃的 document.domain 的第一步

动机

跨源但在同一站点环境之间 WebAssembly 模块共享将被放弃,以允许代理集群长期限制来源。 WebAssembly 规范的改变也会影响平台。

WebAssembly 异常处理

此功能正在进行中 WebAssembly 添加异常支持。异常处理允许代码在抛出异常时中断控制流。异常可能是 WebAssembly 模块已知的任何异常也可以是被调用的导入函数抛出的未知异常。

逻辑属性包含内部大小

这将 contains-intrinsic-size 转换为速记,并添加相应的速记 contains-intrinsic-{width,height} 属性以及 contains-intrinsic-{inline,block} 大小。例如,这将使以下工作:《div style=“writing-mode: vertical-lr; contains: size; contains-intrinsic-inline-size: 100px; contains-intrinsic-block-size: 50px;”》《 /div》

动机

对于使用 cis 为滚动条的内容可见性提供更好的近似值:auto,能够仅指定固有高度是有帮助的。当然,逻辑版本使垂直书写模式页面更容易。这也为 contains-intrinsic-size: auto 铺路,使之 1d 大小更直接,有助于容器查询。

安全支付确认

在 WebAuthn 在安全支付确认的帮助下,网络上的支付认证体验得到了功能是 WebAuthn 添加了一个新的“支付”扩展,允许依赖方(如银行)创建一个 PublicKeyCredential,作为网上结账的一部分,任何商家来源都可以使用安全支付进行查询- 确认付款方式。

动机

该功能使用平台身份验证器实现一致、低摩擦和强大的身份验证体验。用户银行的强身份验证正成为许多地区(包括欧盟)在线支付的要求。与现有的解决方案相比,提议的功能提供了更好的用户体验和更强的安全性。

PerformanceObserver 回调中的 dropEntriesCount

目前,Web 开发人员可以使用带有缓冲标志的开发人员 PerformanceObserver 调查其网站的过去和未来性能。但是,过去的项目需要存储,缓冲区的大小有限。dropEntriesCount 参数可以帮助开发人员了解他们是否可能因存储完整而丢失条目。它被设置为从缓冲区中删除的条目数,因为缓冲区已满。

动机

而不是在页面加载过程中提前加载,以避免数据丢失。dropEntriesCount 参数可以帮助开发人员了解他们是否因为缓冲区满而失去了条目。而不是在页面加载期间提前加载以避免丢失数据。dropEntriesCount 参数可帮助开发人员了解他们是否因缓冲区已满而丢失了条目。

Cookie 大小限制

强制限制由 HTTP 响应(Set-Cookie 标头)和通过 JS API(document.cookie 和 CookieStore)设置的 cookie 大小(以字节为单位)。

动机

RFC 6265bis 长期以来,一直建议限制 cookie 然而,不同的用户代理以微妙的不同方式实现了限制,导致了互操作问题,并提供了浏览器指纹识别机制。 Intent 更改相应的规范后,用户代理现在需要 cookie 名称和值的总长度有限 4096 并将每一个字节 cookie 属性值的长度限制为 1024 字节。任何超过名称的设置。 值限制的 cookie 所有的尝试都会被拒绝,并且任何超过属性长度限制的 cookie 属性都将被忽略。

数字结尾的非弃用 IPv4 主机名的 URL 的支持 (已删除)

127.0.0.0.也可能被用来迷惑用户。我们想拒绝使用这些主机名称 URL。这似乎具有潜在危险。“127.0.0.0.1”也可能被用来迷惑用户。我们想拒绝带有这些主机名的 URL。

动机

大多数都不有效 IPv4 以数字结尾的主机名称被视为有效,并通过 DNS 搜索。示例主机名:127.0.0.0.1、foo.0.1、10.0.0.09、08.1.2.3.由于以下原因,可能会出现这些问题: *根据公共后缀列表规范, https://foo.127.1/ ” 的 eTLD 1 为“127.1”。但是,假如它曾经被用作新的 URL 例如,在 https://127.1 它将被映射到 https://127.0.0.1/ 这是不同的主机,而不是安全的。* “ https://127.0.0.0.1 ” 和 “ https://1.2.3.这两者都是通过的 DNS 查找而不是失败或被视为 IPv4 主机名,这似乎也令人困惑。虽然目前还没有使用已知的漏洞,但我们希望删除这些支持作为预防性安全措施。URL 标准已更新,以便主机名以非 IPv4 地址(包括,例如https://foo.1.但不包括https://foo.1.。/)结尾的任何 URL 都被视为无效。因为这是真的。 URL 规范的一部分,而不是 DNS 我们希望拒绝这些规范 URL 是 GURL 层,有适当的协议(http、https、ws、wss、文件)的 URL。为了一致性,我们也应该这样做 DNS 试图找到这样的主机名。

删除 FTP 支持 (已删除)

弃用和删除正确 FTP URL 的支持。

动机

而不是维护不安全 FTP 实现。而不是维护不安全的 FTP 实现。

Windows 上用于新用户代理客户端提示 UA 平台版本源

更新通过 Windows 上的 Sec-CH-UA-Platform-Version 为了提供合理的保真度,网站可以识别有意义的版本 Windows 平台变更。这个和 UA Client Hints WICG 存储库中提案中的当前定义是一致的。这使得网站能够在操作系统版本中提供适当的二进制可执行文件和帮助内容。

动机

这使得网站能够在操作系统版本中提供适当的二进制可执行文件和帮助内容。 UA 字符串和现有字符串 Sec-CH-UA-Platform-Version 提供主和次要版本的实现 Windows 但是,从 Windows 10 开始,Windows 这些数字中的任何一个通常都不会添加到重要版本中。值得注意的是,Windows 11 这些数字中的任何一个都不会添加。更新后的 UA 客户端提示提示文本指定 Windows 基于上值 Windows.Foundation.UniversalApiContract 版本衍生。这个版本会在。 Windows 上公开的 API 在没有特别识别的情况下,以显著的方式进行修改(例如,典型的安全更新不会对其进行修改)。

相关阅读