请选择 进入手机版 | 继续访问电脑版

Chrome 83稳定版发布 更新内容汇总介绍

[复制链接]
查看889 | 回复0 | 2020-7-11 17:05:47 | 显示全部楼层 |阅读模式
受新冠病毒引发的 COVID-19 疫病大流行的影响,谷歌开发团队也决定跳过 Chrome 82,直接于今日向普通用户推送 Chrome 83 的稳定版本。从 Chrome 81 升级上来之后,你会发现 Chrome 83 已支持近期宣布过的标签页分组功能。在打开了多个标签页的情况下,你随时可以通过鼠标右键来整理不同的分组,并为其分配不同的颜色。
软件名称:Google Chrome(谷歌浏览器) 32位  v83.0.4103.61 官方中文版软件大小:57.0MB更新时间:2020-05-20立即下载

Chrome 83稳定版发布 更新内容汇总介绍-1.jpg

折叠后的标签页分组可以让界面看起来更加整洁,此外 Chrome 83 为桌面用户改进了隐私和安全设置界面。在 Linux、Windows 和 Mac 平台上,你可以更加轻松地展开配置。
包括 Cookies、站点设置、清除浏览数据等在内的功能,也都得到了进一步的完善。其中一些选项在屏幕上经过了重新排列,看起来较以往更加直观。
顶栏上还有一个新的拼图图标,可在浏览器加载网站时呈现更多的详细信息。另有一些选项可对扩展进行管理,以控制其对于数据的读取。
Chrome 83稳定版发布 更新内容汇总介绍-2.gif

值得一提的是,Chrome 83 还是首个让隐身模式默认组织第三方 Cookie 的版本。不过谷歌仍允许用户点击地址栏中的专用图标,以解除对特定网站的 Cookie 限制。
安全方面,Chrome 83 实施了不少于 38 项修复,已知其中 4 个以上具有较高的严重等级。为此,谷歌还付出了数万美元的除虫赏金,比如研究人员 Woojin Oh 发现的阅读模式漏洞(> 2 万美金)。
Chrome 83 稳定版发布了,以下是最主要的更新内容:
● 可信类型(Trusted types),有助于防止跨站点脚本漏洞
● 新的表单元素
● 新的跨域政策
● 引入 Web Vitals 计划
● 检测内存泄漏的新方法
可信类型(Trusted types)
基于 DOM 的跨站点脚本(DOM XSS)是最常见的 Web 安全漏洞之一。可信类型(Trusted types)可以帮助防止此类漏洞,因为它们会要求你在将数据传递给潜在的危险之前对其进行处理。
以 innerHTML 为例,如果启用了可信类型,那么如果尝试传递一个字符串,它将抛出一个 TypeError,因为浏览器不知道它是否可以信任该字符串。
  1. // Trusted types turned on
  2. const elem = document.getElementById('myDiv');
  3. elem.innerHTML = `Hello, world!`;
  4. // Will throw a TypeError
复制代码
相替代地,需要使用诸如 textContent 之类的安全函数,传入可信类型,或者创建该元素并使用appendChild()。
  1. // Use a safe function
  2. elem.textContent = ''; // OK
  3. // Pass in a trusted type
  4. import DOMPurify from 'dompurify';
  5. const str = `Hello, world!`;
  6. elem.innerHTML = DOMPurify.sanitize(str, {RETURN_TRUSTED_TYPE: true});
  7. // Create an element
  8. const img = document.createElement('img');
  9. img.src = 'xyz.jpg';
  10. elem.appendChild(img);
复制代码
更新表单控件
Chrome 和 Edge 进行了合作,以改善 HTML 表单控件的外观和功能。下图显示了 Chrome 中某些控件的新旧版本对比(左旧右新)。
Chrome 83稳定版发布 更新内容汇总介绍-3.jpg

除了新的视觉风格之外,微软还提供了更好的触摸支持和辅助功能,同时改进了键盘支持。
Chrome 83稳定版发布 更新内容汇总介绍-4.gif

新的跨域政策
一些 Web API 会增加诸如 Spectre 之类的旁道攻击的风险。为了减轻这种风险,Chrome 提供了一个基于选择加入的隔离环境,称为跨域隔离。这是通过两个新的 HTTP 标头完成的: Cross-Origin-Embedder-Policy
和 Cross-Origin-Opener-Policy。使用这些标头,网页可以安全地使用特权功能,包括:
Performance.measureMemory()
JS Self-Profiling API
跨域隔离状态还可以防止对document.domain进行修改。
Web vitals
有这样一组常见的信号——“Core Web Vitals”——对所有 Web 体验都至关重要。此类核心用户体验需求包括页面内容的加载体验、交互性和视觉稳定性,并且这些共同构成了 2020 Core Web Vitals 的基础。
Chrome 83稳定版发布 更新内容汇总介绍-5.jpg

Largest Contentful Paint 会测量感知的加载速度,并在页面的主要内容可能已加载时标记页面加载时间轴中的点。
First Input Delay 可测量响应度,并量化用户在首次尝试与页面进行交互时的体验。
Cumulative Layout Shift 可衡量视觉稳定性,并量化可见页面内容的意外布局移位量。
Origin trials
用 measureMemory()测量内存
performance.measureMemory() 是一个新的 API,可用于测量页面的内存使用情况并检测内存泄漏。
更新原生文件系统 API
原生文件系统(Native File System)API 在 Chrome 83 中启动了一项新的源程序试用版,该版本支持可写流,并且可以保存文件句柄。
  1. async function writeURLToFile(fileHandle, url) {
  2.   // Create a FileSystemWritableFileStream to write to.
  3.   const writable = await fileHandle.createWritable();
  4.   // Make an HTTP request for the contents.
  5.   const response = await fetch(url);
  6.   // Stream the response into the file.
  7.   await response.body.pipeTo(writable);
  8.   // pipeTo() closes the destination pipe automatically.
  9. }
复制代码
可写流使写入文件变得更加容易,并且可以轻松地将响应从一个流传输到另一个流。
将文件句柄保存到 IndexedDB 允许用户存储状态或记住用户正在处理哪些文件。例如,保留最近编辑的文件列表、打开用户正在使用的最后一个文件等等。
其他
Chrome 现在支持条形码检测 API,该 API 提供了检测和解码条形码的功能。
新的 CSS @supports 函数为 CSS 选择器提供功能检测。
新的 ARIA 注释支持屏幕阅读器可访问带有语义(类似于<mark>的语义)的注释、建议和文本高亮。
Preferreds-Color-Scheme 媒体查询使作者能够选择自己的深色主题,他们可以完全控制自己构建的体验。
JavaScript 现在支持共享工作程序中的模块。
详情可查阅:https://developers.google.com/web/updates/2020/05/nic83

买目录提供泛目录、二级目录、租目录、出租网站建设资源、编程学习类,提供asp、php、asp.net、javascript、jquery、vbscript、dos批处理、网页制作、网络编程、网站建设等编程资料。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则