上月,Google 推出了 Chrome 94 稳定版,结果因为引入空闲检测 API 和虚拟键盘 API 而引发了一些争议。根据从 6 周缩减到 4 周的更新发布周期,这家搜索巨头也将很快向全球用户推送 Chrome 95 。其中包括的最新变化,包括强制执行的 cookie 大小限制、以及取消对 FTP 文件传输协议的支持。
(图自:Neowin)
据悉,Chrome 95 已将 cookie 的名称+值的大小,严格限制为最大 4096 字节。每个属性的长度最多为 1024 字节,超长部分将被彻底拒绝。
早些时候,Chrome 曾为整个 Set-Cookie 行套上了 4096 字节的限制。而最近的变更,也算是与 Mozilla Firefox 保持一致、并提升了互操作性。
其次,Chrome 95 增强了用户代理(UA)的客户端提示,以迎合不同 Windows 版本的检测。
当前实施方案考虑了 Windows 组件的主要和次要版本,但其在不同的 Windows 10(甚至 Windows 11)版本中根本没有改变。
展望未来,Windows.Foundation.UniversalApiContract 将用于派生用户运行于哪个版本的 Windows 和 Chrome 上。
更重要的时,Chrome 95 还取消了对 FTP 文件传输协议的支持。细心的用户应该发现,Chrome 已不支持 FTPS 等加密型 FTP 连接,也缺乏相应的代理支持。
不过考虑到市面上还有更多好用的 FTP 客户端,实际需要 Chrome 中的 FTP 功能的用户基数也并不大。因此 Google 觉得彻底剔除 FTP 支持,反而更能提升浏览器的安全性。
同样,Chrome 95 弃用了对非 IPv4 主机名(以 numbers 结尾)的统一资源定位符(URL)支持。
虽然目前尚无已知的漏洞利用,但 Google 还是将之视作一项预防性的安全措施。同时更新了 URL 规范,以表明这一变化。(据说仅影响 0.0003% 的主机名)
然后是一个曾经介绍过的 EyeDropper API,其允许 PowerPoint Online 等网站在其自定义颜色选择器中,集成浏览器提供的取色器。
此外还有系统级的 note-taking 网页应用集成,Chrome 95 将能够解析 Web App 的 URL 清单条目,支付验证机制也得到了增强,并引入了安全支付措施。
还有即将到来的名为 URLPattern 的 Web API,其为模式字符串提供了 URL 匹配的原生支持,此前这是交由 JavaScript 库等自定义解决方案来处理的。
正在添加的包含内部大小的逻辑属性,允许已速记方式更轻松地编写代码,现可通过阴影树的自定义计数器样式来更好地封装。
最后 self.reportError() 是一个允许 Web 开发人员向控制台报告全局异常,以更好地控制自定义回调的函数,WebAssembly 跨源模块共享也正在被弃用。
相关新闻中还包括 WebAssembly 的异常处理,这一举措得到了 Web 开发人员以及 Firefox、Edge 和 Safari 背后团队的普遍积极反馈。
以及为使用 PerformanceObserver 的开发人员添加了一个新的 dropEntriesCount 属性,使其能够知晓因超出缓冲区大小而丢弃了多少条目。
感兴趣的朋友,可于不久后陆续收到 Chrome 95 的更新推送。等不及的话,亦可点击右上角的菜单按钮,然后移步至“帮助 - 关于 Google Chrome”来手动检查更新。
按照计划,目前出于 Dev 通道的 Chrome 96,预计将于 11 月 16 日迎来稳定版本。
(举报)