文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门评论
- 错别字 (1 points, 一般) by 陈少举 在 2024年11月02日23时42分 星期六 评论到 Linus Torvalds 用电动汽车取代了燃油汽车
- BaD kEyBoArD: tYpO (1 points, 一般) by lot 在 2024年09月25日21时26分 星期三 评论到 美国汽车召回愈五分之一是修复软件
- Guo farm accumulated wealth, the ants lost all the (1 points, 一般) by solidot1727141937 在 2024年09月24日09时39分 星期二 评论到 日本科学家用猫制作 iPS 细胞
- 但是又快又便宜 (1 points, 一般) by Craynic 在 2024年09月09日13时12分 星期一 评论到 澳大利亚政府研究发现 AI 在概述上的表现比人类差
- (1 points, 一般) by gashero 在 2024年09月04日12时41分 星期三 评论到 众多高校撤销外语专业
- 让他们贴支付宝或微信捐款的方式 (1 points, 一般) by solidot1725066425 在 2024年08月31日09时08分 星期六 评论到 KDE 将每年通过桌面通知请求一次捐赠
- 更现代? (1 points, 一般) by Craynic 在 2024年08月28日13时15分 星期三 评论到 微软撤回了弃用控制面板的声明
- 对延迟退休的错误理解 (1 points, 一般) by solidot1723550599 在 2024年08月13日20时09分 星期二 评论到 中国人 50 岁后还能健康工作多少年?
- (1 points, 一般) by solidot1723275683 在 2024年08月10日15时45分 星期六 评论到 甜味剂赤藻糖醇可能增加心血管疾病风险
- 不值得信任google (1 points, 一般) by solidot1722426862 在 2024年07月31日19时56分 星期三 评论到 Chrome 服务故障导致部分用户无法访问保存的密码
Google Chrome 将移除对 Theora 视频编解码器的支持。Theora 是 Xiph.Org 开发的开源视频有损压缩编解码器格式,在 VP9 和 AV1 的时代它的使用率日益减少。加上对多媒体编解码器的 0day 攻击日益增加,Google 以减少安全风险的理由决定未来几个月移除对 Theora 的支持。Safari 以及 Chrome 的 Android 版本都未支持 Theora。Google 将首先逐渐禁用对 Theora 的支持,到明年 1 月 100% 禁用,到明年 3 月释出 Chrome 123 稳定版时移除 Theora 编解码器。
国产软件用户非常熟悉的做法,微软也学会了。Windows 用户报告,如果尝试通过 Microsoft Edge 下载 Google Chrome,Edge 会打开侧边栏提出一系列问题,询问你为什么不用 Edge 的原因。微软说,“我们想让你留下来,您能花一点时间告诉我们为什么要尝试其它浏览器?是因为不能更便捷的访问 Google,不能访问 Google 文档,没有收藏夹或密码,太多广告和弹出窗口,不喜欢 news feed,太慢了,自己的网站无法在 Microsoft Edge 上运行,其它原因。”
Google Chrome 开发者在邮件列表上披露了名为 IP Protection 的新隐私保护功能,利用代理服务器隐藏用户的 IP 地址。类似第三方 cookie,IP 地址能用于跟踪用户,相比 cookie 它缺乏有效的保护手段。Google 开发者提出的 IP Protection 将是可选启用,分阶段推出,只对一组特定的域名使用代理服务器隐藏 IP,这些域名被认为会跟踪用户。第一阶段是测试,Google 将使用自己的代理服务器对自己的域名代理请求,此举主要是为了测试基础设施,给自己更多时间精选准备代理的域名列表。
Google 开始对更多 Chrome 用户启用隐私沙盒。Chrome 用户收到了弹出窗口,通知他们隐私沙盒启用了。隐私沙盒(Privacy Sandbox)将取代第三方 Cookie,它通过用户的浏览历史跟踪用户的兴趣,允许广告商根据兴趣展示广告,而用户可以管理兴趣并对其归类分组。隐私沙盒代表着广告行业的一次巨大变化。前不久释出的 Chrome 115 标志着隐私沙盒相关的 API GA(普遍可用)。Google 计划从 2024 年开始逐渐禁用最终完全禁用第三方 Cookie。
Google Chrome 内置的生成式 AI 工具 Search Generative Experience (SGE)能为用户总结正在阅读的网文。OpenAI 的 AI 聊天机器人 ChatGPT 给搜索巨人造成了巨大冲击,它正将生成式 AI 工具带到愈来愈多的产品中。SGE 通过可选择加入的 Search Labs 程序提供给用户。它首先提供给 Chrome 的 Android 和 iOS 版本,然后未来几天提供给桌面用户。当用户使用该功能时候,它会生成正在阅读的文章的要点。该功能不支持付费墙文章。
Google Chrome 开始为对抗量子计算的加密技术做准备。量子计算机被认为能破解经典加密算法,然而五到十年的短期内量子计算机还不太可能走向实用。但如果不保护加密流量,那么这些数据将容易受到“Harvest Now, Decrypt Later”的攻击,也就是收集今天的加密数据等到破译技术改进之后再进行破译。Google 将从 8 月 15 日释出的 Chrome 116 开始加入对 X25519Kyber768 的支持,其中 X25519 是广泛应用于 TLS 密钥协商协议的椭圆曲线算法,而 Kyber768 是抗量子计算的密钥封装方法,是美国国家标准技术局(NIST)去年宣布的后量子加密和签名算法竞赛的首批获胜者之一。
ChromeOS 正在将浏览器和操作系统分离开来。该项目代号 Lacros——代表 Linux And ChRome OS。顾名思义,也就是将 ChromeOS 的 Linux OS 和 Chrome 浏览器分开,允许 Google 独立更新这两大组件。今天的 Chrome OS 系统 UI(包括 ash window manager、login screen 等) 和浏览器都位于相同的二进制程序中,分开之后将变成两个二进制程序,分别为 ash-chrome (系统 UI) 和 lacros-chrome (浏览器),此举的一个意图是加入更多对 Wayland 的支持。ChromeOS 此前使用了一个 Google 自己开发的图形栈 Freon,而 Wayland 是今天包括 Android 在内的 Linux 系统和应用广泛使用的图形栈,它将作为 ChromeOS 的原生图形使用。Google 也将无需为 ChromeOS 定制 Chrome,可以直接使用 Linux 版本。
Vivaldi 之后,另一家基于 Chromium 的浏览器 Brave 也表态不会支持 Google 备受争议的 Web Environment Integrity(WEI)API。WEI API 被认为相当于 Web 的 DRM,允许网站以浏览器安装广告插件或其它理由拒绝向特定浏览器提供服务。Brave 联合创始人兼 CEO Brendan Eich 表示 Brave 不会支持 WEI,Google 过去曾在 Chrome/Chromium 代码中加入了很多侵犯隐私的机制,而 Brave 通常会选择不支持此类机制。目前,另外两家主要浏览器开发商苹果和微软尚未对此做出任何表态。
Firefox 在 Speedometer 浏览器基准测试中的得分超过了 Chrome。Mozilla 开发者表示,自今年五月以来,Firefox 取得了显著进步,与此同时 Chrome 的性能基本原地踏步。性能改进与修复 Bug 1815069 和 Bug 1444491 有关。
微软本周二例行安全更新释出的累积补丁 Windows 11 22H2 KB5027231 被发现会导致 Chrome 浏览器与用户安装的安全软件发生冲突而无法启动。与 Chrome 发生冲突的安全软件包括 Malwarebytes、思科的 Secure Endpoint 和 WatchGuard 的 Endpoint Security 等。用户点击 Chrome 图标之后浏览器进程在运行,但由于冲突浏览器无法完全启动界面无法加载。一位系统管理员称,他们在数千台计算机上部署了 Secure Endpoint 8.1.7,早上收到大量报告称在尝试打开 Chrome 后浏览器没有显示在界面上。通过试错,杀死 Secure Endpoint 进程或卸载 Secure Endpoint 后浏览器能正常启动。WatchGuard 和 Malwarebytes 都报告了类似的现象。
Google 官方博客宣布,当用户在地址栏输入网址时 Chrome 浏览器将能检测出其中的网址拼写错误,并根据修正后的结果补全网址。该功能现在提供给 Chrome 桌面版用户,未来几个月将提供给移动版用户。Google 还宣布它为视力不佳者提供音频提示的应用 Lookout 能描述网页中的图像。该功能基于 Google DeepMind 开发的先进视觉语言模型。
Chrome 将移除代表 HTTPS 状态的锁图标,理由是很少有用户理解该图标的意义。自 1990 年代以来,Web 浏览器就使用锁图标代表连接是安全的并经过了加密。但 Google 表示它在 2021 年进行的研究发现,只有 11% 的用户正确理解其意义。Google 认为,今天的钓鱼网站多使用 HTTPS,也显示锁图标。锁图标并不代表一个网站是安全的。Google 将用 Tune 图标取代锁图标,它不代表网站是值得信赖的,Tune 是更中立的指标,防止用户根据锁图标产生对网站安全的误解。
Google 最近从 Chrome 中移除了对实验性的 JPEG-XL 图像格式的支持,它更偏爱自家的专利格式 AVIF。Google 工程师给出的理由是整个生态系统对 JPEG-XL 格式缺乏兴趣,相比现有的格式新格式没有带来足够的增量收益,通过移除相关代码可以减轻维护负担专注于改进现有格式。JPEG-XL 支持无损也支持有损压缩,而且免专利费,它目前的性能被认为比较差,但仍然好于 AVIF。自由软件基金会(FSF)发表文章,公开批评 Google。因 Chrome/Chromium 占据了九成市场份额,Google Chrome 是 Web 标准事实上的仲裁者。它停止支持 JPEG-XL 的决定突出了它对 Web 平台的控制。对整个 Web 生态系统而言,Google 拥有压倒性的力量,普通用户是微不足道的。FSF 呼吁用户团结起来支持自由的浏览器。
Google 宣布 Chrome 的下一个版本 v113 将支持 WebGPU API。WebGPU 为 Web 提供了下一代高性能图形 API,允许在 GPU 上执行渲染和计算操作,类似 Direct3D 12、Metal 和 Vulkan。与现有的源自 OpenGL (ES) 的 WebGL API 不同的是,WebGPU 提供了对更高级的 GPU 功能的访问。Chrome 113 的 WebGPU 支持将只限于 ChromeOS、macOS 和 Windows 三个平台,Linux 发行版的支持要等待今年晚些时候。
Google 释出了 Chrome 112,一个新特性是实验性支持 WASM(WebAssembl) 垃圾收集,以及 WASM 尾调用开箱即用支持。WASM 是一种低级编程语言,源自 Mozilla 发起的 Asm.js 项目,设计提供比 JavaScript 更快速的编译及执行,它允许开发者运用自己熟悉的语言编译,再藉虚拟机引擎在浏览器内执行。Chrome 112 的另一项新功能是默认支持 CSS 嵌套,能将 CSS 样式规则嵌套在其它样式规则中,提高样式表的模块化和可维护性。Chrome 112 还包含了多个安全和 bug 修正。
Google 去年底释出 Chrome 108 时宣布它将发布工具减少浏览器的内存占用和改进电池续航。刚刚释出的 Chrome 110 桌面版本开始向用户提供这两个工具 Energy Saver 和 Memory Saver。Memory Saver 通过将不活跃标签进入睡眠模式而能节省最多 30% 的内存。如果用户重新访问那么标签将会重新加载。Energy Saver 则通过限制网站的后台活动和动画视频的视觉效果减少耗电,用户可选择在笔记本电池水平低于 20% 时启用,或者在笔记本电脑只使用电池不使用电源时启用。两项功能默认启用,用户可以随时关闭。
Google 正在强势推广受争议的 Manifest V3 扩展,相比 Manifest V2 扩展,新版本增加了很多有利于搜索巨人的限制,比如限制广告屏蔽扩展,而广告是 Google 的最大收入来源。为了加快普及 Manifest V3,Google 设定了淘汰 Manifest V2 扩展的时间表。但从 Manifest V2 迁移到 Manifest V3 并非一帆顺风,如 Service Worker 无法使用 DOM 功能且其寿命存在硬限制。Google 表示它正致力于解决这些问题,它再次宣布推迟淘汰 Manifest V2 扩展,以给予开发者足够的时间更新和测试新扩展。Google 暂时还没有公布新的 Manifest V2 扩展淘汰时间表,表示要在 2023 年 3 月前听取开发者的更多反馈。
最新版本的 Chrome 加入了两个性能设置:Memory Saver 和 Energy Saver。浏览器通常会消耗大量内存,Chrome 过去曾被诟病占用内存过高。新的 Memory Saver 通过将不活跃标签进入睡眠模式而能节省最多 30% 的内存。如果用户重新访问那么标签将会重新加载。Energy Saver 则在笔记本电池水平低于 20% 时限制网站的后台活动和动画视频的视觉效果。休眠不活跃标签最初是微软在其 Edge 浏览器中引入的,软件巨人曾宣布它在 9 月份休眠了 13.8 亿个标签,一个标签占用的内存相比正常水平减少了 83%。Edge 和 Chrome 基于相同的 Chromium 开源浏览器。
Google 宣布 Chrome Stable M108 加入对无密码身份验证 Passkeys 的支持。密码容易被钓鱼或被泄露, Passkeys 是密码的替代,它不能复用,也不会被泄露。常用的 Passkeys 设备是手机,应用或网站会在用户尝试登陆时向配对的手机推送请求进行身份验证。最新版本的 Chrome 在 Windows 11、macOS 和 Android 上将启用 Passkeys,在 Android 上,它将通过 Google Password Manager 或其它支持 passkeys 的密码管理器同步。
Google 释出了紧急更新修复了一个正被利用的 Chrome 桌面浏览器 0day,这是今年 Chrome 的第 8 个 0day。该高危漏洞编号为 CVE-2022-4135,为 GPU 中的一个堆溢出漏洞,由 Google Threat Analysis Group 的 Clement Lecigne 在 11 月 22 日发现。在大部分用户完成更新前 Google 没有披露漏洞细节,它建议桌面用户立即更新到新版本 107.0.5304.122 。Google Chrome 今年发现的前 7 个 0day 是 2 月 14 日的 CVE-2022-0609、3 月 25 日的 CVE-2022-1096、4 月 14 日的 CVE-2022-1364、7 月 4 日的 CVE-2022-2294 、8 月 17 日的 CVE-2022-2856、9 月 2 日的 CVE-2022-3075,10 月 28 日的 CVE-2022-3723。