谷歌Chrome瀏覽器95版正式發(fā)布！附下載地址

　　就在今天早上，谷歌官方針對(duì)旗下開發(fā)的谷歌瀏覽器進(jìn)行了新的版本更新，版本號(hào)為95.0.4638.54。在新的Chrome95版中，針對(duì)cookie進(jìn)行了大小的限制，從而讓用戶更好的使用。

　　新版本改進(jìn)

　　記新筆記 URL

　　解析 Web 應(yīng)用清單條目以打開 URL 以在記筆記 Web 應(yīng)用中記新筆記，從而允許操作系統(tǒng)集成。

　　動(dòng)機(jī)

　　筆記應(yīng)用程序通常具有操作系統(tǒng)和用戶代理集成。這為 Web 應(yīng)用程序添加了一種將自己標(biāo)識(shí)為筆記應(yīng)用程序的方法，以及一種執(zhí)行簡(jiǎn)單筆記操作的聲明性方法：打開一個(gè) URL 以記錄新筆記。將匹配 CrOS 中現(xiàn)有的 Chrome 應(yīng)用程序行為（請(qǐng)參閱跟蹤錯(cuò)誤）。

　　URLPattern

　　URLPattern 是一種新的 Web API，它為給定模式字符串匹配 URL 提供本機(jī)支持。它被設(shè)計(jì)為可以直接在 javascript 中使用，也可以通過將模式傳遞給其他 Web 平臺(tái) API 來(lái)使用；例如作為服務(wù)工作者范圍。

　　動(dòng)機(jī)

　　Web 平臺(tái)功能和 javascript 應(yīng)用程序通常都需要與 URL 匹配。例如，Web 平臺(tái)端的 Service Worker 范圍和 javascript 框架中的 URL 路由。過去的網(wǎng)絡(luò)平臺(tái)功能已經(jīng)單獨(dú)創(chuàng)建了自己的 URL 匹配機(jī)制。Javascript 依賴于諸如路徑到正則表達(dá)式之類的庫(kù)。這項(xiàng)工作引入了一個(gè)通用的 URL 匹配原語(yǔ)，可以在 Web 平臺(tái) API 中使用，也可以直接在 javascript 中使用。

　　陰影樹中的 CSS @counter-style 規(guī)則

　　允許使用陰影樹定義自定義計(jì)數(shù)器樣式（@counter-style 規(guī)則），并在陰影樹內(nèi)或跨陰影邊界正確引用。

　　動(dòng)機(jī)

　　目前，如果我們想在 shadow 樹中使用自定義計(jì)數(shù)器樣式，計(jì)數(shù)器樣式必須定義在全局命名空間中（即在 light DOM 中），這打破了封裝。如果我們?cè)试S陰影樹定義自己的自定義計(jì)數(shù)器樣式并正確處理名稱范圍和沖突，則可以解決此問題。

　　滴管 API

　　EyeDropper API 使開發(fā)人員能夠在構(gòu)建自定義顏色選擇器時(shí)使用瀏覽器提供的吸管。

　　動(dòng)機(jī)

　　為 Web 構(gòu)建的創(chuàng)意應(yīng)用程序可以受益于從屏幕上的像素中采樣顏色的能力。許多“本機(jī)”應(yīng)用程序（例如 PowerPoint）具有此功能，但無(wú)法通過其 Web 等價(jià)物實(shí)現(xiàn)。盡管某些瀏覽器在 《input type=color》 元素中內(nèi)置了吸管功能，但 Web 應(yīng)用程序在將其集成到其自定義顏色選擇器 UX 中的能力受到限制，因?yàn)槲�管通常只能通過 《input type=color》 的不可自定義的彈出 UI 訪問輸入類型=顏色》 控件。

　　self.reportError（）

　　此函數(shù)在 windows 和 worker 中可用，允許開發(fā)人員以與未捕獲的 JavaScript 異常相同的方式向控制臺(tái)和任何全局“錯(cuò)誤”事件處理程序報(bào)告錯(cuò)誤。它主要用于自定義事件調(diào)度或回調(diào)操作庫(kù)。

　　動(dòng)機(jī)

　　這允許庫(kù)開發(fā)人員以與瀏覽器相同的方式報(bào)告異常，這在他們需要對(duì)運(yùn)行回調(diào)進(jìn)行更多自定義控制時(shí)非常有用

　　WebAssembly 跨域模塊共享

　　跨源但同站點(diǎn)環(huán)境之間的 WebAssembly 模塊共享將被棄用，以允許代理集群長(zhǎng)期限定于源。這是 WebAssembly 規(guī)范的更改，也會(huì)對(duì)平臺(tái)產(chǎn)生影響。因此，此棄用是棄用 document.domain 的第一步

　　動(dòng)機(jī)

　　跨源但同站點(diǎn)環(huán)境之間的 WebAssembly 模塊共享將被棄用，以允許代理集群長(zhǎng)期限定于源。這是 WebAssembly 規(guī)范的更改，也會(huì)對(duì)平臺(tái)產(chǎn)生影響。

　　WebAssembly 異常處理

　　此功能正在為 WebAssembly 添加異常支持。異常處理允許代碼在拋出異常時(shí)中斷控制流。異常可以是 WebAssembly 模塊已知的任何異常，也可以是被調(diào)用的導(dǎo)入函數(shù)拋出的未知異常。

　　包含內(nèi)部大小的邏輯屬性

　　這將 contains-intrinsic-size 轉(zhuǎn)換為速記，并添加相應(yīng)的 contains-intrinsic-{width，height} 屬性以及 contains-intrinsic-{inline，block} 大小。例如，這將使以下工作：《div style=“writing-mode： vertical-lr; contains： size; contains-intrinsic-inline-size： 100px; contains-intrinsic-block-size： 50px;”》《 /div》

　　動(dòng)機(jī)

　　對(duì)于使用 cis 為內(nèi)容可見性提供更好的滾動(dòng)條近似值的常見情況：auto，能夠僅指定固有高度是有幫助的。當(dāng)然，邏輯版本使垂直書寫模式頁(yè)面更容易。這也為 contains-intrinsic-size： auto 鋪平了道路，并使 1d 大小的包含更直接地工作，從而有助于容器查詢。

　　安全支付確認(rèn)

　　在 WebAuthn 的幫助下，安全支付確認(rèn)增強(qiáng)了網(wǎng)絡(luò)上的支付認(rèn)證體驗(yàn)。該功能為 WebAuthn 添加了一個(gè)新的“支付”擴(kuò)展，允許依賴方（如銀行）創(chuàng)建一個(gè) PublicKeyCredential，作為在線結(jié)賬的一部分，任何商家來(lái)源都可以使用“安全支付”進(jìn)行查詢- 確認(rèn)‘付款方式。

　　動(dòng)機(jī)

　　此功能使用平臺(tái)身份驗(yàn)證器實(shí)現(xiàn)一致、低摩擦、強(qiáng)大的身份驗(yàn)證體驗(yàn)。對(duì)用戶銀行的強(qiáng)身份驗(yàn)證正在成為許多地區(qū)（包括歐盟）在線支付的要求。與現(xiàn)有解決方案相比，提議的功能提供了更好的用戶體驗(yàn)和更強(qiáng)的安全性。

　　PerformanceObserver 回調(diào)中的 dropEntriesCount

　　目前，Web 開發(fā)人員可以使用帶有緩沖標(biāo)志的 PerformanceObserver 來(lái)偵聽有關(guān)其站點(diǎn)的過去和未來(lái)的性能條目。但是，需要存儲(chǔ)過去的條目，并且有緩沖區(qū)大小限制。dropEntriesCount 參數(shù)可幫助開發(fā)人員了解他們是否可能因此存儲(chǔ)已滿而丟失條目。它被設(shè)置為由于緩沖區(qū)已滿而從緩沖區(qū)中刪除的條目數(shù)。

　　動(dòng)機(jī)

　　目前，我們建議使用 PerformanceObserver，它通過觀察者的構(gòu)造函數(shù)中提供的回調(diào)接收性能條目。觀察者通過observe（） 方法通知它感興趣的條目。當(dāng)使用緩沖標(biāo)志調(diào)用時(shí)，這會(huì)導(dǎo)致緩沖條目在第一個(gè)觀察者回調(diào)中被分派給觀察者。這些條目緩沖在特定于 entryType 的緩沖區(qū)中，它們有助于開發(fā)人員延遲加載性能腳本，而不是在頁(yè)面加載期間提前加載以避免丟失數(shù)據(jù)。dropEntriesCount 參數(shù)可幫助開發(fā)人員了解他們是否因緩沖區(qū)已滿而丟失了條目。

　　Cookie 大小限制

　　強(qiáng)制限制由 HTTP 響應(yīng)（Set-Cookie 標(biāo)頭）和通過 JS API（document.cookie 和 CookieStore）設(shè)置的 cookie 的大小（以字節(jié)為單位）。

　　動(dòng)機(jī)

　　RFC 6265bis 長(zhǎng)期以來(lái)一直建議限制 cookie 的大小，但不同的用戶代理以微妙的不同方式實(shí)現(xiàn)了限制，從而產(chǎn)生了互操作性問題并提供了瀏覽器指紋識(shí)別機(jī)制。在此 Intent 對(duì)應(yīng)的規(guī)范更改后，現(xiàn)在要求用戶代理將 cookie 的名稱和值的長(zhǎng)度總和限制為 4096 字節(jié)，并將每個(gè) cookie 屬性值的長(zhǎng)度限制為 1024 字節(jié)。任何設(shè)置超過名稱+值限制的 cookie 的嘗試都會(huì)被拒絕，并且任何超過屬性長(zhǎng)度限制的 cookie 屬性都將被忽略。

　　棄用對(duì)以數(shù)字結(jié)尾的非 IPv4 主機(jī)名的 URL 的支持 （已刪除）

　　大多數(shù)不是有效 IPv4 地址但以數(shù)字結(jié)尾的主機(jī)名都被視為有效，并通過 DNS 查找（例如https://foo.127.1/）。根據(jù)公共后綴列表規(guī)范，該 URL 中主機(jī)名的 eTLD+1 應(yīng)為“127.1”。如果將其反饋到 URL 中，則 URL 規(guī)范將“ https://127.1/ ”映射到“ https://127.0.0.1/ ”，這似乎具有潛在危險(xiǎn)。“127.0.0.0.1”也可能被用來(lái)迷惑用戶。我們想拒絕帶有這些主機(jī)名的 URL。

　　動(dòng)機(jī)

　　大多數(shù)不是有效 IPv4 地址但以數(shù)字結(jié)尾的主機(jī)名都被視為有效，并通過 DNS 查找。示例主機(jī)名：127.0.0.0.1、foo.0.1、10.0.0.09、08.1.2.3。由于以下原因，這些可能會(huì)出現(xiàn)問題： *根據(jù)公共后綴列表規(guī)范，“ https://foo.127.1/ ” 的 eTLD+1 為“127.1”。但是，如果它曾經(jīng)用作新 URL 中的主機(jī)名，例如在“ https://127.1 ”中，它將被映射到“ https://127.0.0.1/ ”，這是一個(gè)不同的主機(jī)，而不是安全的。* “ https://127.0.0.0.1 ” 和 “ https://1.2.3.09”，這兩者都是通過 DNS 查找而不是失敗或被視為 IPv4 主機(jī)名，這似乎也可能令人困惑。雖然目前這里沒有已知的漏洞利用，但我們希望刪除對(duì)這些的支持，作為預(yù)防性安全措施。URL 規(guī)范有已更新，以便主機(jī)名以非 IPv4 地址（包括，例如https://foo.1./，但不包括https://foo.1.。/）結(jié)尾的任何 URL 都被視為無(wú)效。由于這是 URL 規(guī)范的一部分，而不是 DNS 規(guī)范，我們希望拒絕這些 URL 是 GURL 層，對(duì)于具有適當(dāng)協(xié)議（http、https、ws、wss、文件）的 URL。為了一致性，我們也應(yīng)該使 DNS 失敗查找此類主機(jī)名的嘗試。

　　刪除 FTP 支持 （已刪除）

　　棄用并刪除對(duì) FTP URL 的支持。

　　動(dòng)機(jī)

　　Google Chrome 中當(dāng)前的 FTP 實(shí)現(xiàn)不支持加密連接 （FTPS），也不支持代理。FTP 在瀏覽器中的使用率非常低，投資改進(jìn)現(xiàn)有 FTP 客戶端已不再可行。此外，在所有受影響的平臺(tái)上都提供了功能更強(qiáng)大的 FTP 客戶端。Google Chrome 72+ 取消了對(duì)通過 FTP 獲取文檔子資源和呈現(xiàn)頂級(jí) FTP 資源的支持。當(dāng)前導(dǎo)航到 FTP URL 會(huì)導(dǎo)致根據(jù)資源類型顯示目錄列表或下載。Google Chrome 74+ 中的一個(gè)錯(cuò)誤導(dǎo)致不再支持通過 HTTP 代理訪問 FTP URL。Google Chrome 76 中完全刪除了對(duì) FTP 的代理支持。Google Chrome 的 FTP 實(shí)現(xiàn)的其余功能僅限于顯示目錄列表或通過未加密的連接下載資源。我們希望棄用和刪除此剩余功能，而不是維護(hù)不安全的 FTP 實(shí)現(xiàn)。

　　Windows 上用于用戶代理客戶端提示的新 UA 平臺(tái)版本源

　　更新通過 Windows 上的 Sec-CH-UA-Platform-Version 提供的版本，以提供合理的保真度，使站點(diǎn)能夠識(shí)別有意義的 Windows 平臺(tái)更改。這與 UA Client Hints WICG 存儲(chǔ)庫(kù)中提案中的當(dāng)前定義一致。這使站點(diǎn)能夠提供適當(dāng)?shù)亩�進(jìn)制可執(zhí)行文件和特定于該操作系統(tǒng)版本的幫助內(nèi)容。

　　動(dòng)機(jī)

　　這使站點(diǎn)能夠提供適當(dāng)?shù)亩�進(jìn)制可執(zhí)行文件和特定于該操作系統(tǒng)版本的幫助內(nèi)容。當(dāng)前的 UA 字符串和現(xiàn)有的 Sec-CH-UA-Platform-Version 實(shí)現(xiàn)提供了“主要”和“次要”版本的 Windows 組件。但是，從 Windows 10 開始，Windows 通常不會(huì)在重要版本中增加這些數(shù)字中的任何一個(gè)。值得注意的是，Windows 11 不會(huì)增加這些數(shù)字中的任何一個(gè)。更新后的 UA 客戶端提示提案文本指定 Windows 上的值應(yīng)基于 Windows.Foundation.UniversalApiContract 版本派生。此版本會(huì)在 Windows 上公開的 API 集以顯著方式更改但沒有特別識(shí)別時(shí)進(jìn)行修改（例如，典型的安全更新不會(huì)對(duì)其進(jìn)行修改）。