אם לא צוין אחרת, השינויים הבאים חלים על גרסת הבטא החדשה ביותר של Chrome גרסת ערוץ ל-Android, ל-ChromeOS, ל-Linux, ל-macOS ול-Windows. מידע נוסף על התכונות המפורטות כאן דרך הקישורים המצורפים או מהרשימה הבאה ChromeStatus.com. Chrome 128 הוא בגרסת בטא ב-24 ביולי 2024. אפשר להוריד את הגרסה העדכנית ביותר ב-Google.com למחשב או ב- חנות Google Play ב-Android.
CSS
לגרסה הזו נוספו ארבע תכונות חדשות של CSS.
נכס CSS מסוג ruby-align
יש כמה דרכים ליישר תווים כשאורך ההערות של Ruby
ותווי הבסיס לא תואמים, והמאפיין ruby-align
מאפשר לכם לבחור את השיטה שהכי מתאימה לעיצוב שלכם. הנכס לוקח את אחת מהאפשרויות
הערכים הבאים של מילות המפתח:
space-around
space-between
start
center
אבן אודם לשבירת שורות
מאפשרת מעברי שורה בתוך אלמנטים עם display: ruby
.
בעבר, זוג אחד של בסיס אודם וטקסט אודם לא היה אפשר לשבור אותו, והיא תועבר לשורה הבאה אם אין מספיק מקום בשורה הנוכחית לכל הצמד. עכשיו אפשר לפצל כל אחד מבסיסי ה-Ruby, והנתונים של Ruby בכמה שורות.
גודל מינימלי של <option>
בתפריט הנפתח <select>
הנחיות הנגישות של WCAG מציינות שגודל הקלט של הסמן חייב
להיות לפחות 24 על 24 פיקסלים של CSS. בעקבות השינוי הזה, הרכיב <option>
בתפריט הנפתח <select>
לעמוד בדרישת הגובה הזו.
נכס CSS סטנדרטי zoom
לעדכן את ההטמעה הקיימת של שירות ה-CSS שלא היה סטנדרטי בעבר
zoom
כדי להתאים לתקן החדש.
הפעולה הזו משנה ממשקי API שונים של JavaScript בהתאם למפרט,
משנה את מרחק התצוגה כך שיחולו על מסמכי תוכן של iframe,
ומשנה אותו כך שיחול על כל מאפייני האורך שעברו בירושה
(בעבר שונתה רק הירושה font-size
).
ממשקי API לאינטרנט
תוספות לדוחות שיוך (Attribution)
בגרסה 128 של Chrome יש שתי תכונות נוספות לדוחות שיוך (Attribution). יש לשינויים בלוגיקה של מגבלת מקור, במטרה להפחית את השיעור של אובדן התעבורה. סינון התרומות הגמישות ישפר את דוח ה-API יכולות אצווה.
AudioContext.onerror
שגיאות ביצירת הקשר אודיו וברינדור אודיו מדווחות עכשיו לאינטרנט
אפליקציות עם קריאה חוזרת (callback) שהוקצתה ל-AudioContext.onerror
.
ביט שרשרת אב של אתרים שונים ל-CookiePartitionKey של קובצי Cookie שחולקו למחיצות
בגרסה 128 של Chrome מוסיפים ביט הורה חוצה-אתרים לאוסף המפתחות של החלוקה למחיצות
CookiePartitionKey
של קובץ ה-cookie. שינוי זה מאחד את מפתח החלוקה עם
ערכים של מפתחות חלוקה למחיצות (partitioning) שמשמשים לחלוקה למחיצות (partitioning) באחסון, ומוסיף הגנה מפני
התקפות חטיפת קליקים (clickjacking) על ידי מניעת גישה של מסגרות מוטמעות באתרים שונים
לקובצי ה-Cookie המחולקים למחיצות באתר ברמה העליונה.
document.caretPositionFromPoint
מחזירה את מיקום סמן הטקסט הנוכחי מנקודה נתונה במסך בצורת
אובייקט CaretPosition
שמייצג את מיקום סמן הטקסט שמציין את הטקסט הנוכחי
כולל את הצומת שמכיל DOM, את היסט התווים של סמן הטקסט
מלבן הלקוח בטווח של סמן הטקסט. תכונה זו תומכת גם בקבלת
CaretPosition
בתוך Shadow DOM.
PointerEvent.deviceProperties
לכתיבת דיו מרובה עטים
בשלב זה, למפתחים אין דרך להבחין בין שני עטים נפרדים
מכשיר דיגיטלי לעיבוד בכתב יד. המאפיין הקיים PointerEvent.id
הוא
מיושם בדרכים שונות ולא תמיד עקבי בכל שבץ דיו
אינטראקציה עם המסך.
השינוי הזה מספק דרך מאובטחת ואמינה לזהות עטים אינדיבידואליים
(מצביעים) אינטראקציה עם המסך כדי להגדיר צבעים ספציפיים או צורות ספציפיות של עטים
אינטראקציה של כל מכשיר עם הדיגיטלי. הוא נמשך PointerEvent
להוספת מאפיין חדש, deviceProperties
. הפריט מכיל את
מאפיין uniqueId
, שמייצג מסמך מבודד וקבוע לסשן,
מזהה ייחודי שמפתח יכול להשתמש בו בצורה אמינה כדי לזהות עטים נפרדים
קיום אינטראקציה עם הדף.
Private Aggregation API: מיזוג תרומות בצד הלקוח
משנה את Private Aggregation API כדי למזג תוספות היסטוגרמה עם אותה קטגוריה ומזהה סינון לפני במטען הייעודי (payload) המוצפן של הדוח המצטבר.
על ידי צבירת נתונים פרטית, יש הגבלה על מספר פריטי התוכן שניתן להוסיף מוטמעות בדוח מצטבר אחד, עם כל תרומות התוכן הנוספות ירידה. על ידי מיזוג תכנים ככל האפשר, יש לנו אפשרות לקבל מחוץ למסגרת. שימו לב, תוך התעלמות משטיפת הערכים העודפים ולכן מיזוג תכנים מהסוג הזה לא אמור להשפיע על בדוחות הסיכום הסופיים.
Promise.try
Promise.try
היא הצעה של TC39 ל
של שיטת הבידינג הסטטית החדשה. Promise.try(f)
הוא קיצור של new Promise(resolve =>
resolve(f()))
.
דילוג על הפעולה שקשורה לסשן מדיה במודעה
אפשר להגדיר את הפעולה SkipAd על סשן מדיה. הפעולה הזו מאפשרת לדפדפנים להציג בפקדי המדיה של המערכת או בחלון 'תמונה בתוך תמונה'.
רמזים לגבי WebAuthn
הפרמטר החדש hints
בבקשות WebAuthn מאפשר לאתרים לספק הנחיות
שמנחים את ממשק המשתמש שלהם. התרחיש לדוגמה הקנוני הוא ארגונים שיודעים
האתרים הפנימיים שלהם משתמשים רק במפתחות אבטחה ורוצים להיות מסוגלים לתקשר
כדי שהדפדפנים ימקדו את ממשק המשתמש במקרה הזה.
רמזים גם פותרים מתח שבו authenticatorAttachment
הנוכחי
הפרמטר מחמיר: אם מגדירים אותו ל-platform
, הוא לא נכלל בפלטפורמות שונות
אפשרויות.
כתיבת תוכן ב-image/svg+xml
בפורמט UTF-8 ב-Windows
עוברים ל-UTF-8 ב-Windows כשכותבים את הפורמט image/svg+xml
לוח העריכה. ב-Windows כבר נעשה שימוש בקידוד HTML בפורמט UTF-* , מה שמאפשר העתקה
והדבקת תמונות SVG מהלוח.
בכל הפלטפורמות הנתמכות האחרות, image/svg+xml
עובר סריאליזציה ל-UTF-8
לפני שהוא נכתב ללוח.
Web Share API ב-macOS
ה-API מאפשר למפתחי אתרים ליצור לחצני שיתוף שמציגים תיבות דו-שיח לשיתוף מערכת שמשמשות אפליקציות לנייד. הפריט הזה נשלח בעבר ב-Android, ב-Windows וב-ChromeOS, ועכשיו הוא מגיע גם ל-macOS.
גרסאות מקור חדשות לניסיון
ב-Chrome 128 אפשר להביע הסכמה למקור החדש הבא תקופות ניסיון.
הוצאה משימוש של 0.0.0.0
לגישה לרשת פרטית (PNA)
אנחנו מציעים לחסום את הגישה לכתובת ה-IP 0.0.0.0
לפני פריסה מלאה של PNA.
Chrome מוציא משימוש את הגישה הישירה לנקודות קצה (endpoint) ציבוריות ברשת פרטית
אתרים במסגרת
מפרט PNA.
שירותי ההאזנה מופעלים
Localhost (127.0.0.0/8
) נחשב כפרטי לפי
למפרט. אפשר לעקוף את הגנת ה-PNA של Chrome באמצעות כתובת ה-IP
0.0.0.0
כדי לגשת לשירותים להאזנה ב-localhost ב-macOS וב-Linux.
ייתכן גם לנצל לרעה את התהליך הזה בהתקפות DNS Rebinding שמטרגטות אפליקציית אינטרנט להאזנה ב-localhost.
מכיוון שלא משתמשים (וגם לא צריך) להשתמש ב-0.0.0.0
בפועל, השיטה הזו הוצאה משימוש
בנפרד מההוצאה משימוש של שאר בקשות הרשת הפרטית.
Digital Credentials API
אתרים יכולים לבקש פרטי כניסה מאפליקציות של ארנקים לנייד דרך מגוון במנגנונים שקיימים כיום, כמו גורמים מטפלים בכתובות URL מותאמות אישית וסריקה של קודי QR. הזה מאפשרת לאתרים לבקש פרטי זהות מתוך פרטי הכניסה הדיגיטליים שבפנים ארנקים שמשתמשים במערכת IdentityCredential CredMan של Android. אפשר להרחיב אותו עד תומכים בכמה פורמטים של פרטי כניסה (לדוגמה, ISO mDoc ו-W3C ניתנים לאימות פרטי כניסה) ומאפשר להשתמש בכמה אפליקציות של ארנקים. ה-API כולל גם מנגנונים להפחתת הסיכון לניצול לרעה של זהות רגישה בקנה מידה נרחב מידע.
הרשמה לגרסת המקור לניסיון של Digital Credentials API
FedCM כמה ספקי זהויות בשיחה אחת עם get()
מאפשרת ל-FedCM להציג כמה ספקי זהויות באותה תיבת דו-שיח. הפעולה הזאת נותנת
למפתחים דרך נוחה להציג את כל ספקי הזהויות הנתמכים
משתמשים. אנחנו מתכננים לטפל קודם במקרה של כל הספקים
באותה קריאה של get()
.
להירשם לגרסת המקור לניסיון של 'ספקי זהויות מרובים' של FedCM.
FedCM: מצב לחצן ל-Chrome ב-Android
ממשק ה-API של מצב הלחצן מוסיף ממשק משתמש חדש של FedCM. באמצעות ה-button Mode API, ספקים יכולים להשתמש ב-FedCM API גם אם למשתמשים שלהם אין זהות פעילה סשנים של ספק (IdP) במהלך הקריאה ל-API.
נרשמים לגרסת המקור לניסיון של מצב הלחצן ב-FedCM.
FedCM: חבילת ממשק API להמשיך ל-Chrome ב-Android
ממשק ה-Continuation API כולל כמה תכונות. Continuation API מאפשר ל-IdP לפתוח חלון קופץ לסיום תהליך הכניסה אחרי איסוף אפשרי מידע נוסף. ה-API של הפרמטרים מאפשר לגורם מוגבל (RP) להעביר נתונים נוספים למזהה נקודת הקצה של טענת הנכוֹנוּת (assertion). Fields API מאפשר לגורמי RP לעקוף את הבקשה לשיתוף נתונים לטובת של ההנחיות ב-IdP. כמה הגדרות אישיות מאפשרות לספקי IdP להשתמש בקובצי תצורה שונים בהקשרים שונים. לבסוף, תוויות חשבון מאפשרות לסנן את רשימת החשבונות לכל קובץ תצורה בלי לספק אנטרופיה נוספת ל-IdP.
נרשמים לגרסת המקור לניסיון של FedCM Continuation API.
השבתת זום CSS סטנדרטי
ההטמעה של נכס ה-CSS, שלא היה סטנדרטי בעבר, zoom
כבר
עודכנו כדי לעמוד בתקן החדש. הפעולה הזו משנה ממשקי API שונים של JavaScript
תואם למפרט, השינויים zoom
יחולו על תוכן iframe
מסמכים, ומשנה אותו כך שיחול על כל נכסי האורך שעברו בירושה, שבהם
בעבר הוא שינה רק את font-size
שעובר בירושה.
תקופת הניסיון הזו מאפשרת לכם לחזור להתנהגות הקודמת כדי שיהיה לכם יותר זמן להתאים את הקוד.
הרשמה לגרסת המקור לניסיון של השבתת זום סטנדרטי ב-CSS.
ניסוי קבוצות משנה של WebGPU
הוספת פונקציונליות של תת-קבוצה ל-WebGPU. פעולות בקבוצת משנה מבצעות SIMT כדי לספק תקשורת יעילה ושיתוף נתונים בין קבוצות של הפעלות. אפשר להשתמש בפעולות האלה כדי להאיץ אפליקציות באמצעות תקורות זיכרון שנגרמות על ידי תקשורת בין הפעלה.
הוצאה משימוש והסרות
אנחנו לא מתכננים להוציא משימוש או להסיר את Chrome 128.