本月早些時(shí)候，Google Chrome 104來(lái)到穩(wěn)定通道，更新了網(wǎng)絡(luò)藍(lán)牙API，由于暴露了可用于侵犯用戶(hù)隱私的訪(fǎng)問(wèn)指紋，Google面臨蘋(píng)果和Mozilla的一致批評(píng)。今天，Chrome 105還是會(huì)照常發(fā)布，雖然它不像以前的版本那樣有爭(zhēng)議，但蘋(píng)果對(duì)這個(gè)版本還是有一些擔(dān)憂(yōu)

Google Chrome 105在后臺(tái)有很多變化，其中之一是用戶(hù)代理客戶(hù)端提示，這是一個(gè)公開(kāi)設(shè)備活動(dòng)和條件信息的API，以便開(kāi)發(fā)者可以使他們的網(wǎng)頁(yè)對(duì)各種硬件作出動(dòng)態(tài)響應(yīng)。隨著3月份Chrome 100的發(fā)布，Google告誡網(wǎng)絡(luò)開(kāi)發(fā)者，他們必須在2023年3月之前遷移到這個(gè)客戶(hù)端提示API，而不是依賴(lài)用戶(hù)代理字符串。

因此，對(duì)客戶(hù)端提示API的批評(píng)并不新鮮，但Chrome 105對(duì)其做了一些改變，開(kāi)發(fā)者可以請(qǐng)求顯示內(nèi)容的瀏覽器窗口的高度信息。以前，這個(gè)API只暴露了視口的寬度信息，但Google認(rèn)為，獲取高度也是有用的，可以確保網(wǎng)頁(yè)上受高度限制的圖像正常顯示。客戶(hù)端提示委托訪(fǎng)問(wèn)的語(yǔ)法也在改變，以回應(yīng)開(kāi)發(fā)者的反饋。

Google強(qiáng)調(diào)了一個(gè)可以追溯到2020年的問(wèn)題報(bào)告，在這個(gè)帖子中，蘋(píng)果的WebKit團(tuán)隊(duì)提到了對(duì)客戶(hù)端提示API被用來(lái)識(shí)別用戶(hù)的擔(dān)憂(yōu)。

以下是該帖文的摘錄：

我可能誤讀了規(guī)范，但按照書(shū)面規(guī)定，getHighEntropyValues似乎可以訪(fǎng)問(wèn)第一方上下文中的第三方腳本和在第三方iframe中運(yùn)行的腳本的所有高熵客戶(hù)端提示，而不管網(wǎng)站通過(guò)相關(guān)的HTTP頭選擇了哪種提示。

如果你想知道為什么蘋(píng)果對(duì)Chrome瀏覽器的想法如此重要，那是因?yàn)榫W(wǎng)絡(luò)開(kāi)發(fā)者最好希望編寫(xiě)的代碼能夠在所有的瀏覽器上保持一致和兼容。因此，當(dāng)涉及到一個(gè)新功能時(shí)，主要瀏覽器供應(yīng)商的支持是很重要的。如果某個(gè)廠(chǎng)商拒絕一項(xiàng)功能，就意味著開(kāi)發(fā)者要么完全放棄這項(xiàng)功能，要么為該瀏覽器編寫(xiě)特定的代碼，以確保跨平臺(tái)的兼容性和行為。

還有其他一些值得注意的變化，雖然沒(méi)有那么大的爭(zhēng)議性。在非安全情況下使用WebSQL被廢棄，因?yàn)樗?009年的一個(gè)遺留規(guī)范，蘋(píng)果在2019年放棄了它，Mozilla甚至沒(méi)有實(shí)現(xiàn)它。Chrome 105中其他被刪除的功能包括從未打算發(fā)布的手勢(shì)滾動(dòng)DOM事件以及在自定義標(biāo)識(shí)符中使用"默認(rèn)"CSS關(guān)鍵字的能力。

一個(gè)名為"onbeforeinput"的全局事件處理程序也被引入，它得到了蘋(píng)果、Mozilla和網(wǎng)絡(luò)開(kāi)發(fā)者的支持。同樣，另一個(gè)得到開(kāi)發(fā)者支持的新功能是明確標(biāo)記應(yīng)被阻止渲染的資源。

與Chrome 105一起發(fā)布的其他功能有：為元素提供更多組成樣式的容器查詢(xún)，兩個(gè)偽類(lèi)選擇器，一種更容易訪(fǎng)問(wèn)TransformStreAMDefaultController類(lèi)的方法，以及導(dǎo)航類(lèi)的一些新方法，以及在超滾動(dòng)期間固定元素的一些行為變化。

另一件會(huì)讓使用文件系統(tǒng)訪(fǎng)問(wèn)API的開(kāi)發(fā)者非常高興的事情是，能夠在同一提示下獲得可寫(xiě)目錄和可讀目錄。以前，這只返回后者，這給用戶(hù)造成了混亂和權(quán)限疲勞。同樣，一個(gè)獲取上傳流的方法已經(jīng)被引入，所以開(kāi)發(fā)者不必在WebSocket上額外寫(xiě)入雜亂的代碼來(lái)達(dá)到同樣的目的。此外，Sanitizer API的MVP版本也將發(fā)布，它通過(guò)將一些維護(hù)負(fù)擔(dān)轉(zhuǎn)移到平臺(tái)上，使開(kāi)發(fā)者能夠以更容易的方式建立無(wú)XSS的網(wǎng)絡(luò)應(yīng)用。

Chrome還正在對(duì)音頻輸入和輸出機(jī)制進(jìn)行重大修改。流媒體和視頻會(huì)議應(yīng)用現(xiàn)在應(yīng)該明確請(qǐng)求接收非系統(tǒng)音頻。還有一個(gè)新的方法來(lái)解決導(dǎo)入的URL，以及一個(gè)媒體源擴(kuò)展(MSE)API，此外，現(xiàn)在創(chuàng)建一個(gè)JSON響應(yīng)更容易了。Worklet的加載現(xiàn)在也被報(bào)告給了資源計(jì)時(shí)，以增加透明度。

雖然這些都是普遍可用的功能，但也有相當(dāng)多的功能被鎖定在開(kāi)發(fā)者標(biāo)志后面。這些功能包括將所有的定時(shí)器(包括DOM定時(shí)器)限制到125Hz，這會(huì)鼓勵(lì)開(kāi)發(fā)者遷移到更好、更省電的替代品。其他有趣的功能包括匿名的iframe對(duì)象(在這里閱讀所有的技術(shù)細(xì)節(jié))，從"canmakepayment"服務(wù)工作者事件中移除商家身份，并將WebHID API暴露給擴(kuò)展服務(wù)工作者。

除了在A(yíng)ndroid上已經(jīng)可以使用外，為了功能上的平等，Google也正在實(shí)施桌面版的Priorender 2。那些在A(yíng)ndroid手機(jī)上使用游戲手柄玩游戲的人將會(huì)非常高興地知道，游戲手柄API將能夠利用觸覺(jué)反饋選項(xiàng)，如觸發(fā)式搖晃和雙重?fù)u晃(僅限Android 12以上)。最后，Chrome 105還實(shí)現(xiàn)了TLS加密客戶(hù)端招呼特性(ECH)，以改善標(biāo)志后的隱私，這種做法類(lèi)似于微軟Edge。

正如你可能已經(jīng)從這篇文章的篇幅中猜到的那樣，Chrome 105是一個(gè)重大更新。它將在今天晚些時(shí)候開(kāi)始推出。如果Chrome瀏覽器在一天中沒(méi)有自動(dòng)更新到105版本，請(qǐng)前往"幫助">"關(guān)于Google瀏覽器"，以便在更新可用時(shí)觸發(fā)該更新。接下來(lái)是Chrome 106，它將于9月1日進(jìn)入測(cè)試頻道，并將于9月27日登陸穩(wěn)定版。

undefined