文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门评论
- 错别字 (1 points, 一般) by 陈少举 在 2024年11月02日23时42分 星期六 评论到 Linus Torvalds 用电动汽车取代了燃油汽车
- BaD kEyBoArD: tYpO (1 points, 一般) by lot 在 2024年09月25日21时26分 星期三 评论到 美国汽车召回愈五分之一是修复软件
- Guo farm accumulated wealth, the ants lost all the (1 points, 一般) by solidot1727141937 在 2024年09月24日09时39分 星期二 评论到 日本科学家用猫制作 iPS 细胞
- 但是又快又便宜 (1 points, 一般) by Craynic 在 2024年09月09日13时12分 星期一 评论到 澳大利亚政府研究发现 AI 在概述上的表现比人类差
- (1 points, 一般) by gashero 在 2024年09月04日12时41分 星期三 评论到 众多高校撤销外语专业
- 让他们贴支付宝或微信捐款的方式 (1 points, 一般) by solidot1725066425 在 2024年08月31日09时08分 星期六 评论到 KDE 将每年通过桌面通知请求一次捐赠
- 更现代? (1 points, 一般) by Craynic 在 2024年08月28日13时15分 星期三 评论到 微软撤回了弃用控制面板的声明
- 对延迟退休的错误理解 (1 points, 一般) by solidot1723550599 在 2024年08月13日20时09分 星期二 评论到 中国人 50 岁后还能健康工作多少年?
- (1 points, 一般) by solidot1723275683 在 2024年08月10日15时45分 星期六 评论到 甜味剂赤藻糖醇可能增加心血管疾病风险
- 不值得信任google (1 points, 一般) by solidot1722426862 在 2024年07月31日19时56分 星期三 评论到 Chrome 服务故障导致部分用户无法访问保存的密码
Google 释出了 Chrome v95,主要变化包括:移除对 File Transfer Protocol(FTP) 协议的支持,不再支持网址如 ftp://;移除对 Universal 2nd Factor (U2F)标准的支持;浏览器 cookies 加入文件大小限制;移除对结尾为数字的非 IPv4 主机名网址的支持,如 http://example.0.1;加入了新的 UI 组件 Side Panel,可用于访问 Reading List 和书签,该组件需要手动启用;其他还有安全修正等等。
Chrome 安全团队在官方博客上表示 Google 正探索在 Chrome 中使用 Rust 语言。Google 安全研究人员去年指出 Chrome/Chromium 项目七成以上的严重安全 bug 是内存安全问题,主要是 C 或 C++ 语言中的指针错误导致的。在致力于让 C++ 更安全的同时,Google Chrome 也在探索使用 Rust 语言。Rust 是 Mozilla 开发的内存安全语言,能在编译时发现指针错误。但让 Rust 和 C++ 语言良好合作仍然是一个开放式问题。即使 Google 立即开始用 Rust 语言为 Chrome 开发大型组件,相当大一部分的安全漏洞在几年内是不会消失的。Google 开发者表示他们开始在 Chromium 源码树中尝试有限的不面向用户的 Rust 实验,但暂时不会将其用于 Chrome 产品。
Google 释出了 Chrome 94,主要变化包括:引入 Idle Detection API,移除 AppCache,新的 VirtualKeyboard API,新的 JavaScript Self Profiling API 允许开发者从终端用户收集 JS 性能档案,等等。其中最富有争议的是 Idle Detection API,它设计用于多用户应用如会议、聊天和游戏,当检测到用户空闲时通知应用,检测空闲根据鼠标键盘停止使用、锁屏、从当前应用运行窗口切换出去等信号。Mozilla 开发者 Tantek Çelik 认为 Idle Detection API 对监控资本主义非常有吸引力,能用于侵犯用户隐私,浪费计算机本地资源。
Chrome 是基于开源的 Chromium 项目,该项目由 Google 等公司合作开发,但主要由 Google 控制和管理。对 Chromium 源代码的分析发现了 PreconnectToSearch 功能,当该功能启用之后浏览器会预先打开和维护一个默认搜索引擎的连接。预连接会预先解析域名、与服务器协商和建立安全连接。所有这些都需要时间,预连接意味着可以节省时间更快的返回用户的查询结果。在比较慢的网络中,预连接能节省十几秒;在比较快的网络中能节省半秒。如果用户不执行搜索,预连接也可能会略微影响页面加载速度。但有一个问题是,Chromium 会检查默认搜索引擎设置,只在默认设置为 Google 时启用该功能。这使得其它搜索引擎在 Chrome 浏览器的搜索速度上相比 Google 处于竞争劣势。
Google Chromium 博客宣布,从 Chrome v90 开始地址栏将默认使用 https。Google 称,当访问支持 https 的网站时,默认使用 https 能改进隐私保护提高加载速度。用户在地址栏手动输入网址时,通常不会包含 http:// 或 https://,如果是首次访问一个网站,Chrome 默认是使用 http://。这一做法源自过去,那个时候 https 的普及度还不高。随着 https 广泛使用,Chrome 将默认使用 https。对于不支持 https 的网站,Chrome 将在尝试失败之后后退到 http。 Chrome 桌面版和 Android 将率先支持这一变化,iOS 版本将在稍后支持。
Google 本周释出了 Chrome 的安全更新 v89.0.4389.72,修复了 47 个漏洞,其中包括正被利用 0day。编号为 CVE-2021-21166 的漏洞是微软安全研究员 Alison Huffman 在 2 月 11 日报告的,Google 没有披露漏洞细节,只是表示它知道漏洞正被利用。这是 Google 在今年修复的第二个 0day,上一个是 2 月 4 日修复的 V8 堆溢出漏洞 CVE-2021-21148。
10 月份释出的 Chrome 86 改变了缓存系统,引入了缓存分区去储存不同网站的缓存,防止利用缓存共享资源的攻击方法。但新的缓存系统影响到了设计使用缓存的 Web 服务如 Google Fonts。Google Fonts 被数百万网站广泛使用,它允许网站使用一行代码加载托管在 Google 服务器里的任意字体。当字体下载到缓存之后,用户无需访问每个网站重新下载一遍字体。但新的缓存分区系统事实上让 Google Fonts 变得无用,因为新系统强迫用户访问一个网站后需要重新下载一遍字体,网站在自己的服务器上托管字体将比 Google 托管更高效。
Google 计划在 Chrome Web Store 商店页面加入一个新的区域,要求扩展开发者披露收集的用户数据以及如何处理用户信息。这一要求将于 2021 年 1 月 18 日生效。Google 现在已经在扩展开发者的 Web Store 控制面板中加入了相关选项。Google 不是唯一一个引入数据披露政策的公司,苹果在 WWDC 2020 上宣布所有 App Store 应用将要求展示隐私提示,列出应用收集的用户数据点,哪些数据点被用于跟踪用户。
Net Applications 的 NetMarketShare 工具被广泛用于跟踪桌面浏览器和操作系统市场份额,但上个月的报告将是它是最后一次记录桌面浏览器市场份额。它停止跟踪浏览器市场份额不是因为 Google Chrome 的市场地位难以动摇,而是因为 Google 准备做的事情。今年 1 月,Google 透露作为反指纹技术的一部分它计划淘汰 User-Agent 字符串,而 User-Agent 字符串被 Net Applications 用于识别浏览器和操作系统的版本和类型。Net Applications 称这一改变将会破坏它的设备检测技术,导致很长一段时间识别不精确。再加上过滤机器人程序防止结果偏差的问题,Net Applications 认为最好放弃这一持续了 14 年的记录。
基于 Debian Linux 和 Ubuntu 的桌面发行版 Linux Mint 项目决定构建自己的 Chromium 浏览器。多年来,Linux Mint 一直使用 Ubuntu 构建的 Chromium 版本。但 Ubuntu 的开发商 Canonical 发布的 Chromium 版本开始从 APT 兼容的 DEB 包迁移到 Snap 打包格式。Snap 通过整合需要加载的不同库来减少依赖问题,但也存在容量过大启动过慢的缺陷。Canonical 强推 Snap 打包格式的做法已经在社区引发了争议,而 Linux Mint 早些时候宣布不会安装任何 Snap 应用。它现在决定利用源代码构建自己的 Chromium 版本。为了加快构建速度,Linux Mint 项目为此分配了一台高端计算机——Ryzen 9 3900、128GB RAM、NMVe——将构建时间从 6 个多小时减少到 1 个多小时。
为了保护用户隐私,Chrome 改变了浏览器缓存系统的工作方式。HTTP Cache 或 Shared Cache 保存了网页加载的资源副本,如图像、CSS 文件和 JS 文件。如果用户重新访问了同一个网站或使用相同资源的网站,浏览器可以直接从内部缓存里加载资源,无需重新下载文件。这一缓存机制已经行之有效的工作了许多年,但最近几年被广告商和分析公司利用去跟踪用户,比如能检测用户访问了哪些网站,能发动跨站搜索攻击和实施跨站跟踪等等。从刚刚发布的 Chrome 86 开始,Google 将逐步改变缓存机制。Google 引入了名为 cache partitioning 的功能去改变资源的保存,以前资源的存储键只有一个项,现在将包含三个项,包括域名、当前帧和网址。新的机制能阻挡之前对缓存机制的攻击。
Chromium 官方博客宣布,Chrome 准备支持 IETF QUIC。Google 开发者称,QUIC 是新的网络传输协议,结合了 TCP 和 TLS 等协议的特性,最新版本的 HTTP 协议 HTTP/3 就是运行在 QUIC 之上(即 HTTP-over-QUIC)。QUIC 最早由 Google 开发,在 2013 年宣布,如今已经成熟,负责传输三分之一的 Google 流量。2015 年 Google 将 QUIC 递交到行业标准组织 IETF 进行标准化,形成了两个相似但不同的协议:Google QUIC 和 IETF QUIC。Chrome 目前使用的是 Google QUIC,但已经在实现 IETF QUIC。Google 称 IETF QUIC 的性能显著优于 HTTP over TLS 1.3 over TCP,Google 搜索延迟减少 2% 以上,YouTube 重缓冲减少 9%,桌面和移动客户端吞吐分别提高 3% 和 7%。
使用 Google 的服务就要做好有一天突然遭到关闭的心理准备。Google 宣布它的 Chrome Web Store 支付系统将在未来几个月内关闭,使用该支付系统的扩展需要迁移到其它支付方法。从 9 月 21 日起,开发者将无法创建新的 Chrome 付费扩展和应用内购买物品;12 月 1 日起关闭免费试用;2021 年 2 月 1 日起,现有的可购买物品和应用内购买将无法通过 Chrome Web Store 支付。Google 表示无法向扩展开发者提供批量导出现有用户授权的选项,所以开发者需要用户帮忙完成迁移。但这听起来完全不现实。
Google 从 Chrome Mobile 中移除了禁用视频自动播放的选项。根据 Google 开发者的回答和 Chromium 问题报告,Google 做出这一决定背后的理由是:禁用视频自动播放会鼓励网站从视频转换到大容量 Gif 动画(出现了上百 MB 大小的动画),或者在 JS 中解码视频绘到画板上,这两种情况对用户来说都是不理想的。其他开发者认为保留选项比一刀切的移除选项更合乎情理。
Google 释出了 Chrome 85。新版的一个重要变化是在编译时启用了名为 Profile Guided Optimization 的技术优化性能。Google 称,页面加载速度提升了 10%。Chrome 85 的其它特性包括标签组支持折叠和展开,改进 PDF,新的开发者特性。Chrome 还引入了名为 Tab Throttling 的特性减少不活动后台标签页的影响,该功能尚未引入正式版还在 Beta 版本测试。
Google 宣布 Chrome For Android 的右键菜单将显示“快速网页(Fast page)”标签:用户右键网页中的一个超链接,会看到有关该链接相应的标记。快速网页由 Google 的 Web Vitals 判断。Web Vitals 是 Google 今年早些时候提出的一个倡议,为 Web 开发者和网站站长提供一组统一的衡量指标,改进网站用户体验和性能。这组指标将测量网页加载性能,Google 建议在 2.5 秒内完成大部分内容加载;交互延迟低于 100 毫秒;网页需要有良好的视觉稳定性。
Google 多次尝试在浏览器地址栏隐藏完整的网址,搜索巨人也许是认为长地址是邪恶的。它的每一次尝试都遭到了批评,但这并没有阻止了它继续推进这一计划。它此前在 Chrome 85 的测试版本引入了名为“Omnibox UI Hide Steady-State URL Path, Query, and Ref”的新特性,提供了两种变化:一种是你将鼠标悬浮在地址栏上就会显示完整网址,另一种是你在与网页互动之后才会隐藏网址。现在它在 Chrome 86 中隐藏完整网址时还加入了悬浮动画。支持者认为隐藏完整域名将有助于增加钓鱼的难度,但批评者认为此举旨在让用户一直停留在 Google 内容上,而它将能展示更多的广告。