首页 > 业界 > 关键词  > sem最新资讯  > 正文

Chrome 95发布在即:cookie大小设限 取消FTP支持

2021-10-20 08:54 · 稿源: cnbeta

上月,Google 推出了 Chrome 94 稳定版,结果因为引入空闲检测 API 和虚拟键盘 API 而引发了一些争议。根据从 6 周缩减到 4 周的更新发布周期,这家搜索巨头也将很快向全球用户推送 Chrome 95 。其中包括的最新变化,包括强制执行的 cookie 大小限制、以及取消对 FTP 文件传输协议的支持。

1634659493_newchrome95.jpg

(图自:Neowin)

据悉,Chrome 95 已将 cookie 的名称+值的大小,严格限制为最大 4096 字节。每个属性的长度最多为 1024 字节,超长部分将被彻底拒绝。

早些时候,Chrome 曾为整个 Set-Cookie 行套上了 4096 字节的限制。而最近的变更,也算是与 Mozilla Firefox 保持一致、并提升了互操作性。

其次,Chrome 95 增强了用户代理(UA)的客户端提示,以迎合不同 Windows 版本的检测。

当前实施方案考虑了 Windows 组件的主要和次要版本,但其在不同的 Windows 10(甚至 Windows 11)版本中根本没有改变。

展望未来,Windows.Foundation.UniversalApiContract 将用于派生用户运行于哪个版本的 Windows 和 Chrome 上。

更重要的时,Chrome 95 还取消了对 FTP 文件传输协议的支持。细心的用户应该发现,Chrome 已不支持 FTPS 等加密型 FTP 连接,也缺乏相应的代理支持。

不过考虑到市面上还有更多好用的 FTP 客户端,实际需要 Chrome 中的 FTP 功能的用户基数也并不大。因此 Google 觉得彻底剔除 FTP 支持,反而更能提升浏览器的安全性。

同样,Chrome 95 弃用了对非 IPv4 主机名(以 numbers 结尾)的统一资源定位符(URL)支持。

虽然目前尚无已知的漏洞利用,但 Google 还是将之视作一项预防性的安全措施。同时更新了 URL 规范,以表明这一变化。(据说仅影响 0.0003% 的主机名)

然后是一个曾经介绍过的 EyeDropper API,其允许 PowerPoint Online 等网站在其自定义颜色选择器中,集成浏览器提供的取色器。

此外还有系统级的 note-taking 网页应用集成,Chrome 95 将能够解析 Web App 的 URL 清单条目,支付验证机制也得到了增强,并引入了安全支付措施。

还有即将到来的名为 URLPattern 的 Web API,其为模式字符串提供了 URL 匹配的原生支持,此前这是交由 JavaScript 库等自定义解决方案来处理的。

正在添加的包含内部大小的逻辑属性,允许已速记方式更轻松地编写代码,现可通过阴影树的自定义计数器样式来更好地封装。

最后 self.reportError() 是一个允许 Web 开发人员向控制台报告全局异常,以更好地控制自定义回调的函数,WebAssembly 跨源模块共享也正在被弃用。

相关新闻中还包括 WebAssembly 的异常处理,这一举措得到了 Web 开发人员以及 Firefox、Edge 和 Safari 背后团队的普遍积极反馈。

以及为使用 PerformanceObserver 的开发人员添加了一个新的 dropEntriesCount 属性,使其能够知晓因超出缓冲区大小而丢弃了多少条目。

感兴趣的朋友,可于不久后陆续收到 Chrome 95 的更新推送。等不及的话,亦可点击右上角的菜单按钮,然后移步至“帮助 - 关于 Google Chrome”来手动检查更新。

按照计划,目前出于 Dev 通道的 Chrome 96,预计将于 11 月 16 日迎来稳定版本。

  • 相关推荐
  • 大家在看
  • 网站快照每天更新,对SEO很重要吗?

    ​SEO是一个信息差异化很大的工作,每天在接触企业主各种问题的时候,普遍都会发现一些基础性的问题,虽然国内SEO行业已经发展很多年。

  • ESET:黑客借中东新闻网站对目标访客发起攻击

    经历了持续一年多的追踪,网络安全研究人员终于摸清了“中东之眼”新闻网站入侵事件的来龙去脉。由 ESET 周二发布的报告可知,一群黑客入侵了总部位于伦敦的这家热门新闻网站。这家网站着眼于中东地区的新闻报道,而攻击者的最终目标却是网站访客。伊朗驻阿布扎比大使馆网站的脚本注入据悉,这轮黑客活动一直从 2020 年 3 月活跃到 2021 年 8 月,期间波及大约 20 个网站,同时导致不少访客中招。具体说来是,攻击者利用了所谓的“

  • 23年历史的老牌IT网站Hexus突然关闭 两编辑重开新

    作为一个IT网站编辑,笔者自己也经常浏览国外同行的IT网站的,然而过去几年中有很多优秀的网站关闭。这两天英国老牌网站Hexus.net突然宣布关闭,引发网友关注。Hexus网站David Ros在1998年创立的,已有23年资历,在业内也是非常资深的,他除了这个网站之外,还有个网站bit-tech,这次也一同关闭。他在Hexus网站上发表了长文回顾了这么多年来的历程,该网站一共发表了148579篇文章,将近15万篇,也是非常惊人的积累了。David Ross并

  • 7家视频网站提交会员服务整改报告

    此前,因视频平台会员仍需观看广告等问题,浙江省消保委约谈了爱奇艺、优酷、腾讯视频、搜狐视频、PPTV、芒果TV、乐视等平台。浙江省消保委表示,上述视频网站存在对会员广告特权事前事后告知不充分、取消自动续费操作繁琐、会员观看部分影视剧要另外花钱,观影时间有限制、不能按影片价格充值,充值金额固定等问题。

  • 谷歌搜索将于2月起根据「页面体验」对桌面网站进行排名

    页面速度和其他体验指标量化了终端用户与网站的互动方式,现在是谷歌确定如何在搜索中进行结果排名的首选方法之一。页面体验包含了速度(加载时间)、响应性(互动性)和视觉稳定性——例如,由于网站在加载过程中意外移动而点错了按钮。这三个重要参考提供了一个「用户在网页上的体验质量的整体情况」。

  • 浙江省消保委公开7家视频网站整改承诺及进展情况

    此前,因视频平台会员存在对会员广告特权事前事后告知不充分、取消自动续费操作繁琐、会员观看部分影视剧要另外花钱,观影时间有限制、不能按影片价格充值,充值金额固定等问题,浙江省消保委约谈了爱奇艺、优酷、腾讯视频、搜狐视频、PPTV、芒果TV、乐视等平台。

  • 独立开发变现周刊(第29期):只需3步,一张纸生成一个网站

    今天看到一段话,觉得非常对。我们日常在设定目标的时候,应该更多的是用系统思维来思考,用系统的方式促进来一步步的完成,仅仅设定目标是没有太大用处的。

  • 警告!勒索病毒Magniber又来了,这次瞄准色情网站

    近期,Magniber勒索病毒攻击事件频发,全国多地网民、政企用户受到波及,并在不同程度受到影响,Magniber勒索病毒利用CVE-2021-40444漏洞进行传播,还使用PrintNightmare漏洞进行提权,危害程度更甚以往。经检测,使用360终端安全和360安全卫士均可以防御和查杀该病毒。黑客团队技术精良,瞄准国内用户有备而来据360安全卫士团队介绍,11月5日开始,360反勒索服务收到大量感染Magniber勒索病毒的求助,同时360安全大脑也检测到CVE-

  • 被消保委约谈:“爱优腾”等7家视频网站提交会员服务整改报告

    你开通过视频网站会员吗?你发现iOS的付费更坑”了吗?前不久,浙江省消保委对爱奇艺、优酷、腾讯视频等视频平台进行了约谈,此次不仅提到了各种广告的相关问题,同时强调了还付费混乱的问题,尤其是iOS端。除了在iOS端开通会员的费用更高之外,还存在不能按影片价格充值的问题,只能按照平台给出的档位来充值,大部分情况用户都无法清空自己的余额。浙江省消保委消费调查监督部主任李嘉强调称,苹果用户不能按影片价格充值,充值?

  • Google桌面搜索政策调整 明年2月参照页面体验对网站进行排名

    自 8 月以来,Google 一直在使用“页面体验”(Page Experience)这个指标,来确定网站在移动搜索中的显示方式。现在,这家科技巨头又宣布 —— 从 2022 年 2 月开始,桌面版 Google 搜索也将参照“页面体验”指标,对相关网站进行排名调整。(图自:Google Search Console)9to5Google 指出:页面速度和其它指标,将被优先用于量化访客与网站的交互体验。前者涵盖了加载时间、响应性、以及视觉稳定性 —— 比如由于站点在加载过程

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天