上月，Google 推出了 Chrome 94 穩(wěn)定版，結(jié)果因?yàn)橐肟臻e檢測 API 和虛擬鍵盤 API 而引發(fā)了一些爭議。根據(jù)從 6 周縮減到 4 周的更新發(fā)布周期，這家搜索巨頭也將很快向全球用戶推送 Chrome 95 。其中包括的最新變化，包括強(qiáng)制執(zhí)行的 cookie 大小限制、以及取消對 FTP 文件傳輸協(xié)議的支持。

（圖自：Neowin）

據(jù)悉，Chrome 95 已將 cookie 的名稱+值的大小，嚴(yán)格限制為最大 4096 字節(jié)。每個(gè)屬性的長度最多為 1024 字節(jié)，超長部分將被徹底拒絕。

早些時(shí)候，Chrome 曾為整個(gè) Set-Cookie 行套上了 4096 字節(jié)的限制。而最近的變更，也算是與 Mozilla Firefox 保持一致、并提升了互操作性。

其次，Chrome 95 增強(qiáng)了用戶代理（UA）的客戶端提示，以迎合不同 Windows 版本的檢測。

當(dāng)前實(shí)施方案考慮了 Windows 組件的主要和次要版本，但其在不同的 Windows 10（甚至 Windows 11）版本中根本沒有改變。

展望未來，Windows.Foundation.UniversalApiContract 將用于派生用戶運(yùn)行于哪個(gè)版本的 Windows 和 Chrome 上。

更重要的時(shí)，Chrome 95 還取消了對 FTP 文件傳輸協(xié)議的支持。細(xì)心的用戶應(yīng)該發(fā)現(xiàn)，Chrome 已不支持 FTPS 等加密型 FTP 連接，也缺乏相應(yīng)的代理支持。

不過考慮到市面上還有更多好用的 FTP 客戶端，實(shí)際需要 Chrome 中的 FTP 功能的用戶基數(shù)也并不大。因此 Google 覺得徹底剔除 FTP 支持，反而更能提升瀏覽器的安全性。

同樣，Chrome 95 棄用了對非 IPv4 主機(jī)名（以 numbers 結(jié)尾）的統(tǒng)一資源定位符（URL）支持。

雖然目前尚無已知的漏洞利用，但 Google 還是將之視作一項(xiàng)預(yù)防性的安全措施。同時(shí)更新了 URL 規(guī)范，以表明這一變化。（據(jù)說僅影響 0.0003% 的主機(jī)名）

然后是一個(gè)曾經(jīng)介紹過的 EyeDropper API，其允許 PowerPoint Online 等網(wǎng)站在其自定義顏色選擇器中，集成瀏覽器提供的取色器。

此外還有系統(tǒng)級的 note-taking 網(wǎng)頁應(yīng)用集成，Chrome 95 將能夠解析 Web App 的 URL 清單條目，支付驗(yàn)證機(jī)制也得到了增強(qiáng)，并引入了安全支付措施。

還有即將到來的名為 URLPattern 的 Web API，其為模式字符串提供了 URL 匹配的原生支持，此前這是交由 JavaScript 庫等自定義解決方案來處理的。

正在添加的包含內(nèi)部大小的邏輯屬性，允許已速記方式更輕松地編寫代碼，現(xiàn)可通過陰影樹的自定義計(jì)數(shù)器樣式來更好地封裝。

最后 self.reportError() 是一個(gè)允許 Web 開發(fā)人員向控制臺(tái)報(bào)告全局異常，以更好地控制自定義回調(diào)的函數(shù)，WebAssembly 跨源模塊共享也正在被棄用。

相關(guān)新聞中還包括 WebAssembly 的異常處理，這一舉措得到了 Web 開發(fā)人員以及 Firefox、Edge 和 Safari 背后團(tuán)隊(duì)的普遍積極反饋。

以及為使用 PerformanceObserver 的開發(fā)人員添加了一個(gè)新的 dropEntriesCount 屬性，使其能夠知曉因超出緩沖區(qū)大小而丟棄了多少條目。

感興趣的朋友，可于不久后陸續(xù)收到 Chrome 95 的更新推送。等不及的話，亦可點(diǎn)擊右上角的菜單按鈕，然后移步至“幫助 - 關(guān)于 Google Chrome”來手動(dòng)檢查更新。

按照計(jì)劃，目前出于 Dev 通道的 Chrome 96，預(yù)計(jì)將于 11 月 16 日迎來穩(wěn)定版本。

（舉報(bào)）