上月,Google 推出了 Chrome 94 穩定版,結果因為引入空閑檢測 API 和虛擬鍵盤 API 而引發了一些爭議。根據從 6 周縮減到 4 周的更新發布周期,這家搜索巨頭也將很快向全球用戶推送 Chrome 95 。其中包括的最新變化,包括強制執行的 cookie 大小限制、以及取消對 FTP 文件傳輸協議的支持。
(圖自:Neowin)
據悉,Chrome 95 已將 cookie 的名稱+值的大小,嚴格限制為最大 4096 字節。每個屬性的長度最多為 1024 字節,超長部分將被徹底拒絕。
早些時候,Chrome 曾為整個 Set-Cookie 行套上了 4096 字節的限制。而最近的變更,也算是與 Mozilla Firefox 保持一致、並提升了互操作性。
其次,Chrome 95 增強了用戶代理(UA)的客戶端提示,以迎合不同 Windows 版本的檢測。
當前實施方案考慮了 Windows 組件的主要和次要版本,但其在不同的 Windows 10(甚至 Windows 11)版本中根本沒有改變。
展望未來,Windows.Foundation.UniversalApiContract 將用於派生用戶運行於哪個版本的 Windows 和 Chrome 上。
更重要的時,Chrome 95 還取消了對 FTP 文件傳輸協議的支持。細心的用戶應該發現,Chrome 已不支持 FTPS 等加密型 FTP 連接,也缺乏相應的代理支持。
不過考慮到市面上還有更多好用的 FTP 客戶端,實際需要 Chrome 中的 FTP 功能的用戶基數也並不大。因此 Google 覺得徹底剔除 FTP 支持,反而更能提升瀏覽器的安全性。
同樣,Chrome 95 棄用了對非 IPv4 主機名(以 numbers 結尾)的統一資源定位符(URL)支持。
雖然目前尚無已知的漏洞利用,但 Google 還是將之視作一項預防性的安全措施。同時更新了 URL 規範,以表明這一變化。(據說僅影響 0.0003% 的主機名)
然後是一個曾經介紹過的 EyeDropper API,其允許 PowerPoint Online 等網站在其自定義顏色選擇器中,集成瀏覽器提供的取色器。
此外還有系統級的 note-taking 網頁應用集成,Chrome 95 將能夠解析 Web App 的 URL 清單條目,支付驗證機制也得到了增強,並引入了安全支付措施。
還有即將到來的名為 URLPattern 的 Web API,其為模式字符串提供了 URL 匹配的原生支持,此前這是交由 JavaScript 庫等自定義解決方案來處理的。
正在添加的包含內部大小的邏輯屬性,允許已速記方式更輕鬆地編寫代碼,現可通過陰影樹的自定義計數器樣式來更好地封裝。
最後 self.reportError() 是一個允許 Web 開發人員向控制台報告全局異常,以更好地控制自定義回調的函數,WebAssembly 跨源模塊共享也正在被棄用。
相關新聞中還包括 WebAssembly 的異常處理,這一舉措得到了 Web 開發人員以及 Firefox、Edge 和 Safari 背後團隊的普遍積極反饋。
以及為使用 PerformanceObserver 的開發人員添加了一個新的 dropEntriesCount 屬性,使其能夠知曉因超出緩衝區大小而丟棄了多少條目。
感興趣的朋友,可於不久后陸續收到 Chrome 95 的更新推送。等不及的話,亦可點擊右上角的菜單按鈕,然後移步至“幫助 -> 關於 Google Chrome”來手動檢查更新。
按照計劃,目前出於 Dev 通道的 Chrome 96,預計將於 11 月 16 日迎來穩定版本。