Rachel Andrew
發布日期:2025 年 4 月 29 日
Chrome 136 目前正在推出,本篇文章將分享該版本的部分主要功能。請參閱完整的 Chrome 136 版本資訊。
本版本重點
- 針對規則運算式中使用的字串,使用靜態 RegExp.escape 方法。
:visited連結記錄現已分區- 您現在可以將現有的密碼憑證升級為密碼金鑰。
- 以及更多。
RegExp.escape 現已成為新版基準
RegExp.escape 靜態方法已在幾個月內於所有瀏覽器推出,並在 Chrome 136 推出後成為新基準。
這個方法會在字串中轉義任何可能的規則運算式語法字元,並傳回可安全地用於 RegExp() 建構函式的文字模式的新字串。
:visited 連結記錄現已分區
為避免使用者瀏覽記錄外洩,錨點元素只有在使用者曾經點選這個頂層網站和框架來源時,才會採用 :visited 樣式。
只要針對先前點選過的網站和框架連結設定樣式,就能避免許多為了取得 :visited 連結樣式資訊而開發的旁路攻擊。不再向網站提供使用者的新資訊。
進一步瞭解這些改善 :visited 連結隱私權的做法。
升級憑證為密碼金鑰
如果使用者先前同意建立憑證,WebAuthn 有條件建立要求可讓網站 (稱為依賴方或 RP) 建立密碼金鑰,而無需顯示醒目模式介面。
主要用途通常稱為「密碼金鑰升級」。也就是說,如果瀏覽器或憑證管理工具已為相同的依附方和使用者儲存現有的密碼憑證,則條件式建立功能可讓網站自動建立相符的密碼金鑰。
還有其他眾多資源!
當然,還有更多功能。
dynamic-range-limit屬性可讓網頁限制 HDR 內容的亮度上限。- 您現在可以在推測規則中新增標記欄位。這個選用欄位可用於追蹤推測規則的來源。
- FecCM 現在可在同一個對話方塊中顯示多個身分識別提供者,方法是將所有提供者放在同一個
get()呼叫中。
延伸閱讀
這份報告僅涵蓋部分重點。如要瞭解 Chrome 136 中的其他變更,請參閱以下連結。
訂閱
如要隨時掌握最新消息,請訂閱 Chrome 開發人員 YouTube 頻道,這樣一來,每當我們發布新影片,你就會收到電子郵件通知。或者,您也可以在 X 或 LinkedIn 上追蹤我們,掌握最新文章和網誌文章。
只要 Chrome 137 一發布,我們就會在這裡告訴你 Chrome 有哪些新功能!