文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Google Chrome 内置的生成式 AI 工具 Search Generative Experience (SGE)能为用户总结正在阅读的网文。OpenAI 的 AI 聊天机器人 ChatGPT 给搜索巨人造成了巨大冲击,它正将生成式 AI 工具带到愈来愈多的产品中。SGE 通过可选择加入的 Search Labs 程序提供给用户。它首先提供给 Chrome 的 Android 和 iOS 版本,然后未来几天提供给桌面用户。当用户使用该功能时候,它会生成正在阅读的文章的要点。该功能不支持付费墙文章。
Google Chrome 开始为对抗量子计算的加密技术做准备。量子计算机被认为能破解经典加密算法,然而五到十年的短期内量子计算机还不太可能走向实用。但如果不保护加密流量,那么这些数据将容易受到“Harvest Now, Decrypt Later”的攻击,也就是收集今天的加密数据等到破译技术改进之后再进行破译。Google 将从 8 月 15 日释出的 Chrome 116 开始加入对 X25519Kyber768 的支持,其中 X25519 是广泛应用于 TLS 密钥协商协议的椭圆曲线算法,而 Kyber768 是抗量子计算的密钥封装方法,是美国国家标准技术局(NIST)去年宣布的后量子加密和签名算法竞赛的首批获胜者之一。
ChromeOS 正在将浏览器和操作系统分离开来。该项目代号 Lacros——代表 Linux And ChRome OS。顾名思义,也就是将 ChromeOS 的 Linux OS 和 Chrome 浏览器分开,允许 Google 独立更新这两大组件。今天的 Chrome OS 系统 UI(包括 ash window manager、login screen 等) 和浏览器都位于相同的二进制程序中,分开之后将变成两个二进制程序,分别为 ash-chrome (系统 UI) 和 lacros-chrome (浏览器),此举的一个意图是加入更多对 Wayland 的支持。ChromeOS 此前使用了一个 Google 自己开发的图形栈 Freon,而 Wayland 是今天包括 Android 在内的 Linux 系统和应用广泛使用的图形栈,它将作为 ChromeOS 的原生图形使用。Google 也将无需为 ChromeOS 定制 Chrome,可以直接使用 Linux 版本。
Vivaldi 之后,另一家基于 Chromium 的浏览器 Brave 也表态不会支持 Google 备受争议的 Web Environment Integrity(WEI)API。WEI API 被认为相当于 Web 的 DRM,允许网站以浏览器安装广告插件或其它理由拒绝向特定浏览器提供服务。Brave 联合创始人兼 CEO Brendan Eich 表示 Brave 不会支持 WEI,Google 过去曾在 Chrome/Chromium 代码中加入了很多侵犯隐私的机制,而 Brave 通常会选择不支持此类机制。目前,另外两家主要浏览器开发商苹果和微软尚未对此做出任何表态。
Firefox 在 Speedometer 浏览器基准测试中的得分超过了 Chrome。Mozilla 开发者表示,自今年五月以来,Firefox 取得了显著进步,与此同时 Chrome 的性能基本原地踏步。性能改进与修复 Bug 1815069 和 Bug 1444491 有关。
微软本周二例行安全更新释出的累积补丁 Windows 11 22H2 KB5027231 被发现会导致 Chrome 浏览器与用户安装的安全软件发生冲突而无法启动。与 Chrome 发生冲突的安全软件包括 Malwarebytes、思科的 Secure Endpoint 和 WatchGuard 的 Endpoint Security 等。用户点击 Chrome 图标之后浏览器进程在运行,但由于冲突浏览器无法完全启动界面无法加载。一位系统管理员称,他们在数千台计算机上部署了 Secure Endpoint 8.1.7,早上收到大量报告称在尝试打开 Chrome 后浏览器没有显示在界面上。通过试错,杀死 Secure Endpoint 进程或卸载 Secure Endpoint 后浏览器能正常启动。WatchGuard 和 Malwarebytes 都报告了类似的现象。
Google 官方博客宣布,当用户在地址栏输入网址时 Chrome 浏览器将能检测出其中的网址拼写错误,并根据修正后的结果补全网址。该功能现在提供给 Chrome 桌面版用户,未来几个月将提供给移动版用户。Google 还宣布它为视力不佳者提供音频提示的应用 Lookout 能描述网页中的图像。该功能基于 Google DeepMind 开发的先进视觉语言模型。
Chrome 将移除代表 HTTPS 状态的锁图标,理由是很少有用户理解该图标的意义。自 1990 年代以来,Web 浏览器就使用锁图标代表连接是安全的并经过了加密。但 Google 表示它在 2021 年进行的研究发现,只有 11% 的用户正确理解其意义。Google 认为,今天的钓鱼网站多使用 HTTPS,也显示锁图标。锁图标并不代表一个网站是安全的。Google 将用 Tune 图标取代锁图标,它不代表网站是值得信赖的,Tune 是更中立的指标,防止用户根据锁图标产生对网站安全的误解。
Google 最近从 Chrome 中移除了对实验性的 JPEG-XL 图像格式的支持,它更偏爱自家的专利格式 AVIF。Google 工程师给出的理由是整个生态系统对 JPEG-XL 格式缺乏兴趣,相比现有的格式新格式没有带来足够的增量收益,通过移除相关代码可以减轻维护负担专注于改进现有格式。JPEG-XL 支持无损也支持有损压缩,而且免专利费,它目前的性能被认为比较差,但仍然好于 AVIF。自由软件基金会(FSF)发表文章,公开批评 Google。因 Chrome/Chromium 占据了九成市场份额,Google Chrome 是 Web 标准事实上的仲裁者。它停止支持 JPEG-XL 的决定突出了它对 Web 平台的控制。对整个 Web 生态系统而言,Google 拥有压倒性的力量,普通用户是微不足道的。FSF 呼吁用户团结起来支持自由的浏览器。
Google 宣布 Chrome 的下一个版本 v113 将支持 WebGPU API。WebGPU 为 Web 提供了下一代高性能图形 API,允许在 GPU 上执行渲染和计算操作,类似 Direct3D 12、Metal 和 Vulkan。与现有的源自 OpenGL (ES) 的 WebGL API 不同的是,WebGPU 提供了对更高级的 GPU 功能的访问。Chrome 113 的 WebGPU 支持将只限于 ChromeOS、macOS 和 Windows 三个平台,Linux 发行版的支持要等待今年晚些时候。
Google 释出了 Chrome 112,一个新特性是实验性支持 WASM(WebAssembl) 垃圾收集,以及 WASM 尾调用开箱即用支持。WASM 是一种低级编程语言,源自 Mozilla 发起的 Asm.js 项目,设计提供比 JavaScript 更快速的编译及执行,它允许开发者运用自己熟悉的语言编译,再藉虚拟机引擎在浏览器内执行。Chrome 112 的另一项新功能是默认支持 CSS 嵌套,能将 CSS 样式规则嵌套在其它样式规则中,提高样式表的模块化和可维护性。Chrome 112 还包含了多个安全和 bug 修正。
Google 去年底释出 Chrome 108 时宣布它将发布工具减少浏览器的内存占用和改进电池续航。刚刚释出的 Chrome 110 桌面版本开始向用户提供这两个工具 Energy Saver 和 Memory Saver。Memory Saver 通过将不活跃标签进入睡眠模式而能节省最多 30% 的内存。如果用户重新访问那么标签将会重新加载。Energy Saver 则通过限制网站的后台活动和动画视频的视觉效果减少耗电,用户可选择在笔记本电池水平低于 20% 时启用,或者在笔记本电脑只使用电池不使用电源时启用。两项功能默认启用,用户可以随时关闭。
Google 正在强势推广受争议的 Manifest V3 扩展,相比 Manifest V2 扩展,新版本增加了很多有利于搜索巨人的限制,比如限制广告屏蔽扩展,而广告是 Google 的最大收入来源。为了加快普及 Manifest V3,Google 设定了淘汰 Manifest V2 扩展的时间表。但从 Manifest V2 迁移到 Manifest V3 并非一帆顺风,如 Service Worker 无法使用 DOM 功能且其寿命存在硬限制。Google 表示它正致力于解决这些问题,它再次宣布推迟淘汰 Manifest V2 扩展,以给予开发者足够的时间更新和测试新扩展。Google 暂时还没有公布新的 Manifest V2 扩展淘汰时间表,表示要在 2023 年 3 月前听取开发者的更多反馈。
最新版本的 Chrome 加入了两个性能设置:Memory Saver 和 Energy Saver。浏览器通常会消耗大量内存,Chrome 过去曾被诟病占用内存过高。新的 Memory Saver 通过将不活跃标签进入睡眠模式而能节省最多 30% 的内存。如果用户重新访问那么标签将会重新加载。Energy Saver 则在笔记本电池水平低于 20% 时限制网站的后台活动和动画视频的视觉效果。休眠不活跃标签最初是微软在其 Edge 浏览器中引入的,软件巨人曾宣布它在 9 月份休眠了 13.8 亿个标签,一个标签占用的内存相比正常水平减少了 83%。Edge 和 Chrome 基于相同的 Chromium 开源浏览器。
Google 宣布 Chrome Stable M108 加入对无密码身份验证 Passkeys 的支持。密码容易被钓鱼或被泄露, Passkeys 是密码的替代,它不能复用,也不会被泄露。常用的 Passkeys 设备是手机,应用或网站会在用户尝试登陆时向配对的手机推送请求进行身份验证。最新版本的 Chrome 在 Windows 11、macOS 和 Android 上将启用 Passkeys,在 Android 上,它将通过 Google Password Manager 或其它支持 passkeys 的密码管理器同步。
Google 释出了紧急更新修复了一个正被利用的 Chrome 桌面浏览器 0day,这是今年 Chrome 的第 8 个 0day。该高危漏洞编号为 CVE-2022-4135,为 GPU 中的一个堆溢出漏洞,由 Google Threat Analysis Group 的 Clement Lecigne 在 11 月 22 日发现。在大部分用户完成更新前 Google 没有披露漏洞细节,它建议桌面用户立即更新到新版本 107.0.5304.122 。Google Chrome 今年发现的前 7 个 0day 是 2 月 14 日的 CVE-2022-0609、3 月 25 日的 CVE-2022-1096、4 月 14 日的 CVE-2022-1364、7 月 4 日的 CVE-2022-2294 、8 月 17 日的 CVE-2022-2856、9 月 2 日的 CVE-2022-3075,10 月 28 日的 CVE-2022-3723。
Google 工程师递交了一个补丁,准备在 Chrome 110 中移除对实验性的 JPEG-XL 图像格式的支持。Google 工程师解释说,整个生态系统对 JPEG-XL 格式缺乏兴趣,相比现有的格式新格式没有带来足够的增量收益,通过移除相关代码可以减轻维护负担专注于改进现有格式。Google 的解释令人感到意料,因为 JPEG-XL 的比特流直到 2020 年才确定,它到 2021 年才标准化,它只有短短一年历史就要求生态系统对它有足够的兴趣是强人所难了。
Google 宣布其 Chrome 浏览器将从 2023 年 2 月起停止支持 Windows 7 / 8.1。Google Chrome 支持经理称,计划于明年 2 月 7 日发布的 Chrome 110 将终止对 Windows 7 / 8.1 的支持,用户设备需要 Windows 10 及以上版本才能运行 Chrome 未来版本。Google 终止支持的决定与微软 Windows 生命周期政策一致,软件巨人计划于 2023 年 1 月结束 Windows 7 / 8.1 的扩展安全更新支持。目前 Windows 7 在操作系统市场的占有率仍然逾 10%,而 Windows 8.1 只有 2.7%。
Google Chrome 开发者博客更新了 Manifest V2 扩展淘汰时间。搜索巨人正在强行推广受争议的 Manifest V3 扩展。Google 宣布:从 2023 年 1 月起 Chrome Web Store 停止接受现有 Manifest V2 扩展的更新,Manifest V3 将成为扩展精选标记的先决条件;从 2023 年 6 月起 Chrome Web Store 中的 Manifest V2 扩展将不再对用户可见;2024 年 1 月 Chrome Web Store 将移除所有 Manifest V2 扩展。
匿名读者 写道 "凹语言最新发布了 v0.2.1 版本,经过小伙伴们的通力合作,终于可以在浏览器环境编译并执行(不依赖后台服务)。Playground 在线地址 https://wa-lang.org/playground,以下是执行效果:
- 支持纯浏览器编译执行: https://wa-lang.org/playground - 命令行增加打印 logo 子命令 - 本地支持被嵌入脚本模式执行 - 修复格式化问题 下一阶段将继续完善 Playground 和 在线版本的 VSCode 插件,以提供和本地开发完全相同的能力。 "
- 支持纯浏览器编译执行: https://wa-lang.org/playground - 命令行增加打印 logo 子命令 - 本地支持被嵌入脚本模式执行 - 修复格式化问题 下一阶段将继续完善 Playground 和 在线版本的 VSCode 插件,以提供和本地开发完全相同的能力。 "