Rachel Andrew
发布时间:2025 年 4 月 29 日
Chrome 136 现已发布,本文将分享该版本的一些主要功能。阅读完整的 Chrome 136 版本说明。
此版本的亮点
- 对正则表达式中使用的字符串使用静态 RegExp.escape 方法。
:visited关联记录现已分区- 您现在可以将现有密码凭据升级为通行密钥。
- 以及更多。
RegExp.escape 现已成为基准
RegExp.escape 静态方法在几个月内就已在所有浏览器中推出,并在 Chrome 136 中推出后成为“新推出的基准”。
此方法会转义字符串中的任何潜在正则表达式语法字符,并返回一个新字符串,该字符串可安全地用作 RegExp() 构造函数的字面量模式。
:visited 关联记录现已分区
为防止用户浏览记录泄露,只有在用户之前从此顶级网站和框架来源点击了锚元素时,锚元素才会采用 :visited 样式。
通过仅为之前在该网站和框架中点击过的链接设置样式,许多旨在获取 :visited 链接样式信息而开发的旁路攻击现在已过时。它们不会再向网站提供有关用户的新信息。
详细了解这些对 :visited 链接隐私权的改进。
将凭据升级为通行密钥
如果用户之前已同意创建凭据,WebAuthn 有条件创建请求可让网站(称为依赖方或 RP)在不显示醒目模态介导的情况下创建通行密钥。
主要用例通常称为“通行密钥升级”。也就是说,如果浏览器或凭据管理器已为同一依赖方和用户存储现有密码凭据,则有条件创建功能可让网站自动创建匹配的通行密钥。
等等!
当然,还有许多其他功能。
- 借助
dynamic-range-limit属性,页面可以限制 HDR 内容的最大亮度。 - 您现在可以向猜测规则添加标记字段。此可选字段可用于跟踪推测规则的来源。
- FecCM 现在可以通过在同一
get()调用中包含所有提供方,在同一对话框中显示多个身份提供方。
深入阅读
本文仅介绍了一些主要亮点。如需了解 Chrome 136 中的其他变更,请访问以下链接。
订阅
如需及时了解最新动态,请订阅 Chrome 开发者 YouTube 频道,这样每当我们发布新视频时,您就会收到电子邮件通知。或者,在 X 或 LinkedIn 上关注我们,了解新文章和博文。
一旦 Chrome 137 发布,我们便会立即向您介绍 Chrome 中的新变化!