גרסת בטא של Chrome 127

אם לא צוין אחרת, השינויים הבאים חלים על הגרסה החדשה ביותר של ערוץ הבטא של Chrome ל-Android, ל-ChromeOS, ל-Linux, ל-macOS ול-Windows. אפשר לקרוא מידע נוסף על התכונות שמופיעות כאן דרך הקישורים המצורפים או מהרשימה שבכתובת ChromeStatus.com. גרסת בטא של Chrome 127 החל מ-12 ביוני 2024. אפשר להוריד את הגרסה העדכנית ביותר מ-Google.com למחשב, או מחנות Google Play ב-Android.

CSS

לגרסה הזו נוספו שלוש תכונות חדשות של CSS.

התאמת גודל הגופן ב-CSS

המאפיין font-size-adjust CSS מאפשר לשנות את הגודל של אותיות קטנות ביחס לגודל של האותיות הגדולות, המגדיר את גודל הגופן הכולל. המאפיין הזה שימושי למצבים שבהם יכולה להיות חלופה לגופנים.

בגרסה 127 של Chrome יש תחביר של שני ערכים שצריך להעביר במדד של גופן וערך.

טקסט חלופי שכולל ארגומנטים מרובים בתוכן שנוצר על ידי CSS

המאפיין של CSS ב-content מאפשר לציין טקסט חלופי לנגישות עם התחביר הבא:

.has-before-content::before {
    content: url("cat.jpg") / "A cute cat";
  }

ב-Chrome כבר יש תמיכה בתחביר שמוצג, כאשר הטקסט החלופי נקבע על ידי מחרוזת יחידה. ב-Chrome 127, טקסט חלופי יכול לקבל מספר שרירותי של רכיבים, שבנוסף למחרוזות יכולים להיות פונקציות attr() או מונה. למשל:

.has-before-content::before {
  content: url("cat.jpg") / "A cute " attr(data-animal);
}

שימו לב שהרשומה הזו לא כוללת הוספה של תמיכה נגדית.

תמיכה במעברים בין תצוגות ב-iframes

החל ממעברים מצפייה באותו מסמך בו-זמנית ב-Chrome 127 במסגרת ראשית, iframe ממקור זהה יהיה זמין.

בעבר, הפעלת מעבר View באמצעות ה-document.startViewTransition ב-iframe ממקור זהה לא הייתה מועילה אם במסגרת הראשית הופעל מעבר באותו הזמן. המערכת תדלג באופן אוטומטי על המעבר ב-iframe. עכשיו שני המעברים יבוצעו.

תהיה תמיכה גם במעברים מאותו מקור בכמה מסמכים שונים ב-iframe.

ממשקי API לאינטרנט

תוספות לדוחות שיוך (Attribution)

גרסה 127 של Chrome כוללת שתי תכונות נוספות לדוחות שיוך (Attribution). דיווח מצטבר על ניפוי באגים מאפשר למתקשרים ל-API להמשיך לקבל מידע על ניפוי באגים גם אחרי ההוצאה משימוש של קובצי Cookie של צד שלישי. היקפי שיוך (Attribution) מאפשרים שליטה רבה יותר בסינון השיוך.

הגדרת תוכן אוטומטית במסך מלא

הגדרת תוכן חדשה מסוג 'מסך מלא אוטומטי' מאפשרת לאדמינים בארגון לאפשר לאתרים להיכנס למסך מלא ללא תנועת משתמש. המשתמשים יכולים גם לאפשר לאפליקציות אינטרנט מבודדות (IWA) להשתמש בתכונה הזו דרך דפי הגדרות לאתרים.

יחד עם הרשאת ניהול חלונות וחלונות קופצים שהחסימה שלהם בוטלה, תוכלו ליהנות מיכולות חשובות של מסך מלא:

  • פותחים חלון קופץ במסך מלא במסך אחר, בתנועה אחת.
  • הצגת תוכן במסך מלא בכמה מסכים בתנועה אחת.
  • הצגת תוכן במסך מלא במסך חדש, כשהוא מחובר.
  • החלפת חלונות במסך מלא בין מסכים בתנועה אחת.
  • הצגת תוכן במסך מלא לאחר תפוגת התנועה או השימוש בתנועת המשתמש.

ביט שרשרת אב של אתרים שונים ל-CookiePartitionKey של קובצי Cookie שחולקו למחיצות

דפדפן Chrome 127 מוסיף ביט הורה חוצה-אתרים לאוסף המפתחות של קובץ ה-cookie שפוצל למחיצות CookiePartitionKey. השינוי הזה מאחד את מפתח החלוקה עם הערכים של מפתחות המחיצות שמשמשים לחלוקה למחיצות (partitioning) באחסון, ומוסיף הגנה מפני התקפות חטיפת קליקים (clickjacking) על ידי מניעת הגישה של פריימים מוטמעים באתרים שונים לקובצי ה-Cookie המחולקים למחיצות באתר ברמה העליונה.

אם בארגון יש תקלות במסגרות iframe מוטמעות, אפשר להשתמש במדיניות CookiesAllowedForUrls או להשתמש בקובצי cookie מסוג SameSite=None ללא המאפיין Partitioned ואז להפעיל את Storage Access API (SAA) כדי לוודא שלמסגרות iframe מוטמעות יש גישה לאותם קובצי cookie כמו הדומיין ברמה העליונה.

מסמך במצב 'תמונה בתוך תמונה': הפצה של הפעלת המשתמש

כך אפשר להשתמש בהפעלה של משתמש בחלון תמונה בתוך תמונה בחלון הפתיחה שלו, וגם להיפך. כך אפשר להשתמש בממשקי API מוגבלים להפעלה על ידי משתמשים באופן ארגונומי יותר, כי הרבה פעמים גורמים מטפלים באירועים בחלון תמונה בתוך תמונה של המסמך פועלים בפועל בהקשר של פותחן הפתיחה, ולכן ההקשר של הפתיחה זקוק לגישה לתנועה של המשתמש.

תקינות מפת הייבוא

בשלב הזה לא ניתן לבדוק את התקינות של מודולים של ES שיובאו, ולכן הם לא יכולים לפעול בסביבות שדורשות תקינות של משאבי משנה או עם הוראות CSP של require-sri-for.

התכונה הזו מוסיפה את הקטע integrity כדי לייבא מפות, וכך מאפשרת למפתחים למפות כתובות URL של מודול ES למטא-נתונים של התקינות שלהן, ולוודא שהן נטענות רק כשהן תואמות לגיבובים הצפויים.

מאגרי גלילה שניתן להתמקד בהם במקלדת

התכונה הזו כוללת את השינויים הבאים:

כברירת מחדל, כלי גלילה ניתנים למיקוד בלחיצה וניתן להתמקד בהם באופן פרוגרמטי. כברירת מחדל, ניתן להתמקד באמצעות המקלדת בגלילה שלא כוללת פריטי ילדים שניתן להתמקד בהם.

זהו שיפור חשוב שנועד להפוך את הגלילה והתוכן שבגלילה לנגישים יותר לכל המשתמשים. מידע נוסף על היתרונות של התכונה הזו מופיע בפוסט עם גלילה שניתנת למיקוד במקלדת. גלילה באמצעות המקלדת שניתנת למיקוד תתפעל כברירת מחדל החל מ-Chrome 127. אם אתרים צריכים זמן כדי להסתגל לתכונה החדשה הזו, יש כמה אפשרויות:

תמיכה ב-No-Vary-Search לעיבוד מראש

הרחבת התמיכה ב-No-Vary-Search לעיבוד מראש, בנוסף לתמיכה הקודמת בשליפה מראש (prefetch). כך מתבצעת התאמה של רשומת עיבוד מראש גם אם פרמטרים מסוימים של שאילתה בכתובות URL משתנים. כותרת תגובת ה-HTTP No-Vary-Search מצהירה שאפשר להתעלם מחלקים של שאילתת כתובת URL או מכולם למטרות התאמת מטמון.

אירועי Snap

אירועי Snap מאפשרים למפתחים להאזין באופן מהימן כאשר היעד של הגלילה של גלילה משתנה ולבצע התאמות סגנונות.

נקודות הצמדה של גלילה ב-CSS משמשות בדרך כלל כמנגנון ליצירת רכיבי בחירה אינטראקטיביים של גלילה, שבהם הבחירה נקבעת באמצעות תצפיתי צומת ב-JavaScript וניחוש סופי של הגלילה. כשיוצרים אירועים מובנים, המצב הבלתי נראה הופך לפעולות שאפשר לבצע בזמן הנכון, ותמיד אפשר לתקן אותן.

התכונה הזו מוסיפה שני אירועי JavaScript: scrollsnapchange ו-scrollsnapchanging. האירוע scrollsnapchange מאפשר למפתחים לדעת, לאחר השלמת פעולת גלילה (כולל הצמדה), שהרכיב שאליו גלגול הגלילה השתנה. האירוע scrollsnapchanging נותן למפתחים רמז, במהלך פעולת גלילה, לכך שסוכן המשתמש מתכוון להעביר את קונטיינר הגלילה ליעד Snap חדש על סמך קלט הגלילה עד עכשיו.

פרק סרטון בMediaMetadata

עכשיו אפשר להוסיף פרטי פרק ספציפיים, כמו כותרת הקטע, חותמת הזמן שלו וצילום מסך למטא-נתונים של המדיה. כך המשתמשים יכולים לנווט בתוכן של המדיה.

הוא יופיע רק בהתראות המדיה של ChromeOS, ולא באמצעי הבקרה הגלובליים למדיה של דפדפן Chrome.

WebGPU: מאפיין המידע של GPUAdapter

הוספת מאפיין פרטי GPUAdapter סינכרוני כדי לאחזר את אותו מידע על המתאם הפיזי כמו במידע על ה-GPUAdapter האסינכרוני requestAdapterInfo().

גרסאות מקור לניסיון מתבצעות עכשיו

ב-Chrome 127 אפשר להצטרף לגרסאות המקור החדשות הבאות.

העברה של מילון דחיסה באמצעות Shared Brotli ו-Shared Zstandard

התכונה הזו מוסיפה תמיכה בשימוש בתשובות קודמות ייעודיות, כמו מילון חיצוני לדחיסת תגובות HTTP בדחיסת Brotli (או Zstandard).

הוצאה משימוש של 0.0.0.0 לגישה לרשת פרטית (PNA)

אנחנו מציעים לחסום את הגישה לכתובת ה-IP 0.0.0.0 לפני ההשקה המוחלטת של PNA.

ב-Chrome נוציא משימוש גישה ישירה לנקודות קצה (endpoint) של רשתות פרטיות מאתרים ציבוריים, כחלק ממפרט PNA. במפרט הזה, שירותים שמאזינים ב-localhost (127.0.0.0/8) נחשבים כפרטיים. אפשר לעקוף את הגנת ה-PNA של Chrome (שהושקה כחלק מ-https://chromestatus.com/feature/5436853517811712) באמצעות כתובת ה-IP 0.0.0.0 כדי לגשת לשירותים שמאזינים ל-localhost ב-macOS וב-Linux.

אפשר גם לנצל לרעה את התהליך הזה בהתקפות מסוג DNS Rebinding, שמטרגטות אפליקציית אינטרנט שמאזינים למארח המקומי.

מכיוון שלא משתמשים (וגם לא צריך) להשתמש ב-0.0.0.0 בפועל, אנחנו מוציאים אותו משימוש בנפרד מההוצאה משימוש של שאר בקשות הרשת הפרטיות.

הוצאה משימוש של קובצי cookie של צד שלישי

אנחנו מתכוונים להוציא משימוש ולהסיר את גישת ברירת המחדל לקובצי cookie של צד שלישי (שנקראים גם חוצי-אתרים) החל מתקופת בדיקות ראשונית של 1% ברבעון הראשון של 2024, ולאחר מכן מתוכננת יציאה הדרגתית שתתחיל ברבעון הראשון של 2025, בכפוף לטיפול בבעיות אחרות של התחרותיות של רשות התחרות והשווקים (Competition and Markets Authority) בבריטניה.

הסרה בהדרגה של קובצי cookie של צד שלישי היא מאמץ מרכזי ביוזמה 'ארגז החול לפרטיות', שמטרתה לצמצם באופן אחראי את המעקב באתרים שונים באינטרנט (ומעבר לו), תוך תמיכה בתרחישים עיקריים לדוגמה באמצעות טכנולוגיות חדשות.

חלוקה למחיצות (partitioning) של אחסון, Service Workers וממשקי API של תקשורת

החל מגרסה 115 של Chrome, רכיבי האחסון (storage worker) וממשקי ה-API לתקשורת מחולקים למחיצות בהקשרים של צד שלישי. החל מגרסה 113 עד 126 של Chrome, אתרים יכלו להשתתף בתקופת ניסיון של הוצאה משימוש כדי לבטל את החלוקה באופן זמני ולשחזר את ההתנהגות הקודמת של האחסון, ה-service worker וממשקי ה-API לתקשורת.

החל מגרסה 125 של Chrome, יש תמיכה באחסון ללא קובצי Cookie ב-Storage Access API, והוא אמור לטפל ברוב תרחישי השימוש באחסון ללא חלוקת נתונים. במקרים שבהם התרחישים האלה לא מתקיימים, אפשר לבקש חידוש של תקופת הניסיון בתכונה DisableThirdPartyStoragePartitioning שהוצאה משימוש ל-6 אבני דרך נוספות, למשתמשים ב-Chrome 127 עד 132 (כולל).

למידע נוסף, אפשר לקרוא את הפוסט בבלוג על חידוש תקופת הניסיון להוצאה משימוש של Storage.

ניסיון הוצאה משימוש של קונטיינרים של גלילה שניתן להתמקד בהם במקלדת

התכונה הזו כוללת את השינויים הבאים:

  • כברירת מחדל, כלי גלילה ניתנים למיקוד בלחיצה וניתן להתמקד בהם באופן פרוגרמטי.
  • כברירת מחדל, ניתן להתמקד באמצעות המקלדת בגלילה שלא כוללת פריטי ילדים שניתן להתמקד בהם.

ניסינו לשלוח את השינויים האלה, וגילינו שמספר מוגבל של אתרים לא היה תקין בציפיות לגבי חלק מהרכיבים שלהם. לכן נאלצנו להשיק את התכונה כדי למנוע את התקלה הזו. בהתאם ליתרונות, התכונה תתחיל לשליחה ב-127. כדי לתת לאתרים המושפעים יותר זמן להעברת הרכיבים שלהם, אנחנו מתחילים תקופת ניסיון להוצאה משימוש. כשההגדרה מופעלת, היא מושבתת.

הוצאה משימוש והסרות

הגרסה הזו של Chrome מציגה את ההוצאה משימוש וההסרות שמפורטות בהמשך. ב-ChromeStatus.com אפשר לראות רשימות של הוצאות מתוכננות להוצאה משימוש, הוצאות משימוש נוכחיות והסרות קודמות.

בגרסה הזו של Chrome הוסרו שלוש תכונות.

אירועי Mutation

החל מ-Chrome 127, התמיכה באירועי Mutation תושבת כברירת מחדל. כדי למנוע תקלות באתר, צריך להעביר את הקוד לפני התאריך הזה. אם נדרש עוד זמן, יש כמה אפשרויות:

לפרטים נוספים, ראו הוצאה משימוש של אירועי מוטציה.

הגבלה של 'בקשות רשת פרטית' למשאבי משנה מאתרים ציבוריים להקשרים מאובטחים

כדי שבקשות רשת פרטיות למשאבי משנה מאתרים ציבוריים יפעלו רק מהקשר מאובטח. לדוגמה: בקשות מהאינטרנט לאינטראנט ובקשות אינטרנט ללולאה חוזרת.

זהו השלב הראשון לקראת הטמעה מלאה של גישה לרשת פרטית.

הסרת התחביר הישן של מצבים מותאמים אישית בשירות CSS

השם של המחלקה המדומה של מצב מותאם אישית של CSS משתנה מ-:--foo ל-:state(foo). התחביר החדש :state(foo) הופעל כברירת מחדל, ולכן אנחנו מסירים את התחביר :--foo.

ב-Firefox וב-Safari אף פעם לא הטמיעו את התחביר הישן, ושניהם שלחו את התחביר החדש.

לקוחות ארגוניים שצריכים עוד זמן יכולים להשתמש במדיניות CSSCustomStateDeprecatedSyntaxEnabled. המדיניות הזו תוסר ב-Chrome 131.