Google在11月15日釋出了Chrome 96,它在桌面版新增了Back-Forward Cache功能,改善了剪貼簿,也修補25個安全漏洞,卻也傳出Chrome 96讓Twitter等服務無法正常呈現

Back-Forward Cache為瀏覽器往前(Back)及往後(Forward)的快取功能。瀏覽器原本就允許使用者按下Back及Forward來回到上一個造訪的網站,或是移至下一個網站,但Back-Forward Cache是個記憶體快取功能,於記憶體中儲存了完整的頁面快照,以讓使用者在切換前後所造訪的網頁時更快速。

Google在一年前釋出的Chrome 86,就於行動裝置上提供了Back-Forward Cache功能,迄今才支援桌面平臺。

至於剪貼簿的改善則是保留了PNG檔的元資料,目前自系統剪貼簿讀取的PNG檔都已去除了元資料,但保留元資料將會大幅減少自剪貼簿中張貼圖片的成本,例如若處理檔案很大的PNG檔,可能可以節省14倍的時間。

Chrome 96修補了25個安全漏洞,其中風險最高的,可能是由Cisco Talos研究人員Marcin Towalski 所發現的CVE-2021-38008,這是一個存在於媒體中的釋放後使用漏洞,Google並未公開其細節,但Towalski獲得了7,500美元的獎金。

此外,雖然Chrome 96上線只有兩天,但已有使用者發現它在存取諸如Twitter、Discord或Instagram等社交網站時,會有顯示上的問題,例如搜尋列消失、顯示通知時出現錯誤訊息,或者是無法播放影片。

Chromium團隊則說,其內部成員也發現同樣的問題,並有人建議只要關閉chrome://flags/#cross-origin-embedder-policy-credentialless就能解決。

Cross-Origin-Embedder-Policy: credentialless(COEP: credentialless)也是Chrome 96的新功能之一,這是一個跨網域的no-cors請求,可要求省略憑證。根據Chrome團隊的說法,部署COEP: credentialless是為了找到一個可對抗意外的跨程序外洩,而又無需自每個子資源中明確選擇加入的方法。


熱門新聞

Advertisement