2023-05-27 www.dnxtw.com
就在那今日上午,谷歌官方对于集团旗下研发的chorme展开了一个新的版本升级,版本信息为95.0.4638.54。在新Chrome95版中,对于cookie展开了尺寸限制,进而让消费者更加好的应用。
最新版本改善
记新手记 URL
分析 Web 运用明细条目以开启 URL 在做笔记 Web 运用中记新手记,进而容许电脑操作系统集成化。
动机
笔记应用程序流程一般具备电脑操作系统与用户代理集成化。从而为 Web 应用软件加了一种把自己标志为笔记应用程序流程的办法,及其一种实行简易手记实际操作声明性方式:打开一个 URL 以纪录新手记。将配对 CrOS 中已有的 Chrome 应用软件个人行为(客户程序追踪不正确)。
URLPattern
URLPattern 是一种新的 Web API,为给出方式字符串匹配 URL 给予该设备适用。他们被设计成完全可以在 javascript 中应用,还可以通过将方式传达给别的 Web 服务平台 API 来用;比如做为服务项目工作人员范畴。
动机
Web 服务功能和 javascript 应用软件一般都要与 URL 配对。比如,Web 服务平台端 Service Worker 范围及 javascript 架构里的 URL 路由器。从前的互联网平台作用早已独立建立自己的 URL 匹配机制。Javascript 取决于例如途径到正则匹配什么的库。此项工作引进了一个通用 URL 配对原语,还可以在 Web 服务平台 API 中应用,可以直接在 javascript 中应用。
黑影树里的 CSS @counter-style 标准
容许应用黑影树界定自定电子计数器款式(@counter-style 标准),并且在黑影树内或跨阴影界限恰当引入。
动机
现阶段,假如我们想要在 shadow 树中应用自定电子计数器款式,电子计数器款式务必界定在全局性类名中(则在 light DOM 中),这打破封装形式。假如我们容许黑影树界定自已的自定电子计数器款式并妥善处理名字范围及矛盾,则能解决该问题。
滴定管 API
EyeDropper API 使开发者可以在建立自定颜色选择器时访问网页所提供的塑料吸管。
动机
为 Web 搭建创意应用软件能够得益于从屏幕上清晰度中取样色调能力。很多“该设备”应用软件(比如 PowerPoint)具备该功能,但不能通过其 Web 等价物完成。虽然一些电脑浏览器在 《input type=color》 原素中搭载了塑料吸管作用,但 Web 应用软件在把它整合到其自定颜色选择器 UX 里的水平受限制,由于塑料吸管一般只能依靠 《input type=color》 的不能自定的弹出来 UI 浏览键入种类=色调》 控制。
self.reportError()
此函数公式在 windows 和 worker 中可以用,容许开发者以和未获取的 JavaScript 出现异常同样方式向控制面板和其他全局性“不正确”事情处理过程报告错误。它主要运用于自定义事件生产调度或调整实际操作库。
动机
这容许库开发者以和电脑浏览器同样的方法汇报出现异常,这一点在他需要对运作调整开展大量自定操纵时非常有利
WebAssembly 跨域请求控制模块分享
跨源但同网站自然环境间的 WebAssembly 控制模块分享要被停止使用,以容许代理集群式长期性限制于源。这也是 WebAssembly 规范化的变更,也对服务平台造成影响。因而,此停止使用是弃用 document.domain 的第一步
动机
跨源但同网站自然环境间的 WebAssembly 控制模块分享要被停止使用,以容许代理集群式长期性限制于源。这也是 WebAssembly 规范化的变更,也对服务平台造成影响。
WebAssembly 错误处理
该功能正为 WebAssembly 加上出现异常适用。错误处理容许编码在抛出异常时终断链表排序。出现异常能是 WebAssembly 控制模块已知一切出现异常,还可以被调用的导进函数公式抛出的不明出现异常。
包括内部结构尺寸的思路属性
这将会 contains-intrinsic-size 转换成快速记忆,并加入对应的 contains-intrinsic-{width,height} 属性及其 contains-intrinsic-{inline,block} 尺寸。比如,这将使下列工作中:《div style=“writing-mode: vertical-lr; contains: size; contains-intrinsic-inline-size: 100px; contains-intrinsic-block-size: 50px;”》《 /div》
动机
针对应用 cis 为内容可视性提供良好的下拉列表自然数最常见的状况:auto,可以仅特定原有相对高度是很有帮助的。自然,逻辑性版本号使竖直撰写方式网页页面比较容易。同时也为 contains-intrinsic-size: auto 刮平了路面,从而使 1d 大小的小包括更直观投入工作,进而有利于器皿查看。
安全服务确定
在 WebAuthn 的支持下,安全服务确定提升了互联网上的付款验证感受。这个功能为 WebAuthn 加上了一个新的“付款”拓展,容许依赖方(如金融机构)创建一个 PublicKeyCredential,做为线上付款的一部分,一切店家由来都可以用“安全服务”查询- 确定‘支付方式。
动机
该功能应用服务平台身份验证器完成一致、低磨擦、强悍的身份认证感受。对消费者银行强身份认证逐渐成为很多地域(包含欧盟国家)线上支付的需求。与当前解决方法对比,建议的功效带来了更强的使用体验和更强大的安全系数。
PerformanceObserver 调整里的 dropEntriesCount
现阶段,Web 开发者可以用含有缓存标识的 PerformanceObserver 来监听相关其站点过去与未来性能条目。可是,必须存放从前的条目,而且有缓冲区大小限定。dropEntriesCount 主要参数可以帮助开发者了解客户是不是很有可能因而存放己满而遗失条目。他们被设为因为缓冲区域己满但从缓冲区域中删除掉条目数。
动机
现阶段,大家最好使用 PerformanceObserver,主要是通过观测者的对象中所提供的调整接受特性条目。观测者根据observe() 方式通告它有兴趣的条目。当使用缓存标示启用时,这将导致缓存条目在第一个观测者调整里被分配给观测者。这种条目缓存在一定于 entryType 的堆栈中,他们有利于开发者延迟加载特性脚本制作,而不是在页面加载期内提早载入以防止遗失数据信息。dropEntriesCount 主要参数可以帮助开发者了解客户是不是因缓冲区域己满而丢了条目。
Cookie 尺寸限定
强制性限定由 HTTP 回应(Set-Cookie 标题文字)和根据 JS API(document.cookie 和 CookieStore)设定的 cookie 大小(以字节数为基准)。
动机
RFC 6265bis 一直以来一直提议限定 cookie 大小,而不同的消费者代理以耐人寻味的不一样方法完成了限定,进而形成了互用难题并且提供浏览器指纹鉴别体制。在这里 Intent 相对应的标准变更后,如今规定客户代理将 cookie 的名字和系数的长短总数限定为 4096 字节数,并把每个 cookie 属性系数的长短限定为 1024 字节数。一切设定超出名字 值限制 cookie 的探索都能被回绝,而且一切超出属性长短限制 cookie 属性都会被忽视。
停止使用对以数字结尾非 IPv4 主机名的 URL 的大力支持 (已删除)
大部分并不是合理 IPv4 详细地址但是以数据结尾主机名都被称作合理,并通过 DNS 搜索(比如https://foo.127.1/)。依据公共性后缀名目录标准,该 URL 中主机名的 eTLD 1 应是“127.1”。如果把其反馈给 URL 中,则 URL 标准将“ https://127.1/ ”映射到“ https://127.0.0.1/ ”,这好像具备危害因素。“127.0.0.0.1”也有可能被用于蒙蔽客户。我们想回绝含有这种主机名的 URL。
动机
大部分并不是合理 IPv4 详细地址但是以数据结尾主机名都被称作合理,并通过 DNS 搜索。实例主机名:127.0.0.0.1、foo.0.1、10.0.0.09、08.1.2.3。因为下列缘故,这种有可能出现难题: *依据公共性后缀名目录标准,“ https://foo.127.1/ ” 的 eTLD 1 为“127.1”。可是,它可能以前作为新 URL 里的主机名,比如在“ https://127.1 ”中,它要被映射到“ https://127.0.0.1/ ”,这是一个不一样的主机,而不是安全。* “ https://127.0.0.0.1 ” 和 “ https://1.2.3.09”,这它们都是根据 DNS 搜索而不是不成功或被称作 IPv4 主机名,这好像也有可能令人困惑。尽管现在里面没有已知漏洞检测,但是我们期待删掉对这种的大力支持,做为保护性安全防范措施。URL 标准有正在更新,便于主机名并以 IPv4 详细地址(包含,比如https://foo.1./,但不包含https://foo.1.。/)结尾一切 URL 都已经被视为无效。因为这也是 URL 规范化的一部分,而不是 DNS 标准,我希望回绝这种 URL 是 GURL 层,针对具备适度协议书(http、https、ws、wss、文档)的 URL。为了能一致性,我们也要使 DNS 不成功搜索该类主机名的探索。
删掉 FTP 适用 (已删除)
停止使用并删掉对 FTP URL 的大力支持。
动机
Google Chrome 中现阶段的 FTP 完成不兼容数据加密联接 (FTPS),都不适用代理。FTP 用浏览器中使用率极低,项目投资改善目前 FTP 手机客户端已经不再行得通。除此之外,在大多数受影响服务平台上面带来了作用更强的 FTP 手机客户端。Google Chrome 72 取消对通过 FTP 获得文本文档子资源与展现顶尖 FTP 资源适用。现阶段导航栏到 FTP URL 也会导致依据资源显示目录目录或免费下载。Google Chrome 74 中的一个不正确造成不会再适用根据 HTTP 代理浏览 FTP URL。Google Chrome 76 中彻底删掉了对 FTP 的代理适用。Google Chrome 的 FTP 达到的其他作用仅限显示目录目录或者通过未加密连接下载资源。我希望停止使用和删去此剩下作用,而不是维护保养危险的 FTP 完成。
Windows 上用以客户代理手机客户端提醒的全新 UA 服务平台版本源
升级根据 Windows 里的 Sec-CH-UA-Platform-Version 提供的版本,以提供科学合理的高保真,使站点可以鉴别有价值的 Windows 服务平台变更。这和 UA Client Hints WICG 存储库中提案里的现阶段界定一致。这使得站点可以提供适度的二进制可执行文件和相应于该电脑操作系统版本的支持具体内容。
动因
这使得站点可以提供适度的二进制可执行文件和相应于该电脑操作系统版本的支持具体内容。现阶段的 UA 字符串数组和已有的 Sec-CH-UA-Platform-Version 完成提供了“关键”和“主次”版本的 Windows 部件。可是,从 Windows 10 逐渐,Windows 往往不会在关键版本中加入这些数字中的任何一个。值得关注的是,Windows 11 不增加这些数字中的任何一个。系统重装后的 UA 手机客户端提醒提案文字特定 Windows 里的值应根据 Windows.Foundation.UniversalApiContract 版本衍生。此版本会到 Windows 上公开发布 API 集以明显方法变更但没有太鉴别时进行调整(比如,最典型的安全补丁不容易对它进行改动)。
11-12497
05-29416