上月,Google 推出了 Chrome 94 穩定版,結果因為引入空閒檢測 API 和虛擬鍵盤 API 而引發了一些爭議。根據從 6 周縮減到 4 周的更新發布週期,這家搜尋巨頭也將很快向全球使用者推送 Chrome 95 。其中包括的最新變化,包括強制執行的 cookie 大小限制、以及取消對 FTP 檔案傳輸協議的支援。
據悉,Chrome 95 已將 cookie 的名稱+值的大小,嚴格限制為最大 4096 位元組。每個屬性的長度最多為 1024 位元組,超長部分將被徹底拒絕。
早些時候,Chrome 曾為整個 Set-Cookie 行套上了 4096 位元組的限制。而最近的變更,也算是與 Mozilla Firefox 保持一致、並提升了互操作性。
其次,Chrome 95 增強了使用者代理(UA)的客戶端提示,以迎合不同 Windows版本的檢測。
當前實施方案考慮了 Windows 元件的主要和次要版本,但其在不同的 Windows 10(甚至 Windows 11)版本中根本沒有改變。
展望未來,Windows.Foundation.UniversalApiContract 將用於派生使用者運行於哪個版本的 Windows 和 Chrome 上。
更重要的時,Chrome 95 還取消了對 FTP 檔案傳輸協議的支援。細心的使用者應該發現,Chrome 已不支援 FTPS 等加密型 FTP 連線,也缺乏相應的代理支援。
不過考慮到市面上還有更多好用的 FTP 客戶端,實際需要 Chrome 中的 FTP 功能的使用者基數也並不大。因此 Google 覺得徹底剔除 FTP 支援,反而更能提升瀏覽器的安全性。
同樣,Chrome 95 棄用了對非 IPv4 主機名(以 numbers 結尾)的統一資源定位符(URL)支援。
雖然目前尚無已知的漏洞利用,但 Google 還是將之視作一項預防性的安全措施。同時更新了 URL 規範,以表明這一變化。(據說僅影響 0.0003% 的主機名)
然後是一個曾經介紹過的 EyeDropper API,其允許 PowerPoint Online 等網站在其自定義顏色選擇器中,整合瀏覽器提供的取色器。
此外還有系統級的 note-taking 網頁應用整合,Chrome 95 將能夠解析 Web App 的 URL 清單條目,支付驗證機制也得到了增強,並引入了安全支付措施。
還有即將到來的名為 URLPattern 的 Web API,其為模式字串提供了 URL 匹配的原生支援,此前這是交由 JavaScript 庫等自定義解決方案來處理的。
正在新增的包含內部大小的邏輯屬性,允許已速記方式更輕鬆地編寫程式碼,現可透過陰影樹的自定義計數器樣式來更好地封裝。
最後 self.reportError 是一個允許 Web 開發人員向控制檯報告全域性異常,以更好地控制自定義回撥的函式,WebAssembly 跨源模組共享也正在被棄用。
相關新聞中還包括 WebAssembly 的異常處理,這一舉措得到了 Web 開發人員以及 Firefox、Edge 和 Safari 背後團隊的普遍積極反饋。
以及為使用 PerformanceObserver 的開發人員添加了一個新的 dropEntriesCount 屬性,使其能夠知曉因超出緩衝區大小而丟棄了多少條目。
感興趣的朋友,可於不久後陸續收到 Chrome 95 的更新推送。等不及的話,亦可點選右上角的選單按鈕,然後移步至“幫助 -> 關於 Google Chrome”來手動檢查更新。
按照計劃,目前出於 Dev 通道的 Chrome 96,預計將於 11 月 16 日迎來穩定版本。
