文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
新冠肺炎疫情迫使 Google 在内的众多科技公司实施了远程办公,这显然会影响到现有的工作计划。Google Chrome 官方博客宣布,因工作计划的调整,他们暂停了 Chrome 和 Chrome OS 的发布,当前的优先目标是确保工程师们稳定、安全可靠的工作。安全更新仍然是优先任务,Google 会继续释出安全更新。
当基于 Chromium 的 MS Edge 用户访问 Google 的 Chrome Web Store 下载扩展,Google 会以安全理由建议用户切换到 Chrome。接近 Google 的知情人士称用的是 Chrome 的话,如果因某种缘故认为扩展不安全,Chrome 团队可以远程禁用扩展。但如用的是 MS Edge,Google 是无法远程禁用扩展的,因此 Google 才推荐用户切换到 Chrome。然而,Google 并未对同样基于 Chromium 的 Opera 用户发出相同的警告。Google 在恐吓用户,而微软也在做同样的事情:当 MS Edge 用户尝试添加 Chrome 扩展,微软警告从非 Microsoft Store 来源安装的扩展是未经验证过的,可能会影响浏览器性能。来自任何地方的扩展都会影响浏览器性能,这是其本质所在。如果你在微软搜索引擎搜索“Chrome Web Store” ,第一个结果是微软的 Edge 浏览器广告。 两家公司都在做自己所认为的最正确的事情。
微软上个月刚刚释出的新 Edge 浏览器是基于开源的 Chromium,与 Google Chrome 相同,支持访问 Chrome 的扩展商店下载安装扩展。然而当 Edge 用户访问 Chrome 的 Web Store,Google 的网站会显示提示,建议用户切换到 Chrome“以更安全的使用扩展”。并不是所有基于 Chromium 的浏览器都收到类似的提示,Opera 用户访问 Google 旗下网站就没有任何切换到 Chrome 的建议。Firefox 用户当然早就看到过类似的“建议”了。
最近发布的 Chrome 80 激活了 ScrollToTextFragment 功能,它是一种深层链接技术,用户可以通过特定网址直接指定想要分享的文本位置,其他人点击链接可以直接访问相关文本而不只是网址。这项功能去年引发了隐私方面的争议,但 Chrome 团队不管争议实现并启用这一功能。ScrollToTextFragment 功能类似在前往某个网页搜索特定文本,浏览器自动滚动到文本所在位置。这项功能听起来似乎人畜无害,但这意味着网站会对访问者有着更多的了解,它们可以知道你对特定的内容感兴趣,从而推断出你的更多信息,很可能你的个人隐私会因此泄露。
Google 想要确保必须通过 HTTPS 安全下载文件,它的浏览器 Chrome 将逐步禁止非 HTTPS 下载。此举被批是过度控制,只是制造安全的错觉。HTTP 相比 HTTPS 确实存在传输的文件可能被中间人拦截纂改,但如果没有签名等额外的安全措施,你并不能保证所下载文件未被修改。根据 Google 的计划,从 4 月发布的 Chrome 82 起,浏览器将对从安全网站下载的非 HTTPS 可执行内容发出警告。从 Chrome 83 起,浏览器将屏蔽此类的可执行文件下载。从 Chrome 84 起对存档文件如 .PDF 和 .docx 的非 HTTPS 下载发出警告。从 Chrome 85 起对非 HTTPS 的图像、音频、视频和文本展示发出警告。2020 年 10 月发布的 Chrome 86 将屏蔽 HTTPS 网站的所有非 HTTPS 内容。
Google 想要封杀第三方 cookie,想要替换 User-Agent 字符串...Google 会提供很多理由,最主要的理由它未必会说出来:它有更多的方法跟踪用户。当竞争对手的可用跟踪方法少了之后它的竞争优势会更大,而 Google 的 Android 和 Chrome 都有无数用户在使用。在 W3C Technical Architecture Group 上,Google 工程师提出了 User-Agent 的替代。在讨论中,有用户指出 Google 能通过 Chrome 安装 ID 跟踪用户。Chrome 在首次安装运行时会生成 Chrome-Variations 消息头,使用随机选择的种子数生成,如果浏览器禁用了使用统计和崩溃统计,种子数会在 0 -7999 之间选择。Google 称这个消息头不包含任何身份信息,但它可以组合收集的其它信息创造一个独特 Chrome ID,即使用户使用隐身模式,这个 ID 也不会发生变化。
Google 宣布 Chrome 的广告屏蔽功能将从 2020 年 8 月 5 日起扩大到视频。Chrome 内置的广告屏蔽器主要屏蔽广告商联盟 Coalition for Better Ads 定义的不可接受广告。作为最大的互联网广告服务商,Google 是该联盟的成员,联盟定义的不可接受广告包括自动播放的有声广告,带有倒计时的插播式广告等。 Coalition for Better Ads 刚刚宣布了视频广告的标准,对三类视频广告设限,包括:中间插播式广告,无法跳过的播放前长广告,占据屏幕过大的广告。
Google Chrome 正在测试一项新特性:移除搜索结果页网址——地址栏显示搜索查询的关键词而不是执行搜索的网址。该功能被称为 Query in Omnibox,默认没有启用,Google 正在进行测试,对部分用户启用了这一功能。该功能没有启用的话地址栏仍然会展示网址而不是关键词。2018 年《连线》曾报道称 Google 计划杀死网址,现在看起来这一计划正在推进之中。
Chrome OS 产品管理总监 Kan Liu 在 CES 上接受采访时透露,Google 正致力于将 Steam 带到 Chrome OS 平台。此举背后的动机是 Chromebooks 最受欢迎的 Play Store 下载内容类别是游戏,而 Steam 是最大的 PC 数字游戏平台,支持 Steam 意味着将带来更多的游戏。实际上,任何人都可以在 Chrome OS 上安装 Steam 客户端,Chrome OS 支持 Linux 应用,而 Steam 有 Linux 版本和日益丰富的 Linux 游戏库,虽然没有 Windows 游戏数量多。没人这么做的原因是 Chromebooks 的硬件和系统不太适合游戏。Kan Liu 表示,未来会有硬件配置更强大的 Chromebooks,如采用 AMD 硬件的 Chromebooks。
2016 年,Google 宣布将杀死 Chrome Apps。根据当时 Google 公布的死亡时间表:2016 年底停止接受新 Apps,2017 年下半年停止在 Chrome Web Store 展示 Chrome Apps;2018 年 Chrome Apps 将只在 Chrome OS 平台上显示。这一决定不影响 Chrome Web Store 中的扩展。Chrome Apps 与扩展的一个主要区别在于应用拥有的权限更多。现在,根据 Google 公布的最新时间表:它将在 2022 年 6 月彻底杀死 Chrome Apps。Google 表示:2020 年 3 月停止接受新 Apps,现有的 Apps 可继续更新到 2022 年 6 月;2020 年 6 月停止支持 Windows、Mac 和 Linux 上的 Chrome Apps,企业版和教育版用户支持到 2020 年 12 月;2021 年 6 月停止支持 NaCl、PNaCl 和 PPAPI APIs,终止支持 Chrome Apps on Chrome OS,企业版客户支持到 2022 年 6 月。
Google Chrome 官方博客宣布,Chrome/Chromium 将在两年内逐步停止支持第三方 cookie。Chrome 是目前市场占有率第一的浏览器,但分析师认为此举对 Google 自己的业务影响甚微,因为搜索巨人有很多其它方法来收集用户数据。Google 表示希望开发替代工具以“维持广告支持的 web”,以便在两年内“使第三方 cookie 变得过时”。这种替代工具可能会使 Chrome 成为更重要的中介,持有用户的相关信息,有选择地与希望确定广告投放目标和衡量广告效果的机构分享。网站将仍能用“第一方 cookie”来标记个人,记录他们的行为。但第三方将无法把他们的 cookie 放在网站上,在用户浏览不同网站时勾画出他们的行为轮廓。
在 Mozilla 之后,Google 也采取行动限制恼人的弹出式通知。计划在 2020 年 2 月 4 日释出的 Chrome 80 将默认屏蔽大部分弹出式通知,改用在地址栏显示有通知的图标,类似 Firefox 的做法——在地址栏显示通知的文字泡泡。Chrome 的设置将引入一个新的选项,用户可以手动选择启用去屏蔽通知,或者等待 Google 在未来几周默认启用。对于用户很少接受的弹出式通知,Google 未来将自动将其屏蔽。
因为遭到部分网站不公平的阻止访问其服务,基于 Chromium 的浏览器 Vivaldi 从最新释出的 Vivaldi 2.10 起修改用户代理字符串(UA string),模仿 Chrome 以规避屏蔽。UA String 是浏览器与网站建立初始连接时发送的数据,其中包含浏览器类型、渲染引擎和操作系统等数据。举例来说,Windows 版本 Firefox 的 UA string 是“Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0”。UA string 始于 1990 年代,网站可以利用这一数据调整性能和功能,或屏蔽过时的浏览器。但今天许多网站使用 UA string 屏蔽用户访问,部分是因为不愿意处理与特定浏览器相关的 bug,部分是因为繁琐,微软和 Google 这么做则是为了独霸市场打击竞争对手。Vivaldi 是基于 Chromium,与 Chrome 基础代码相同,Vivaldi 称它遭到屏蔽的主要原因是竞争对手所为。
Google 开始推送更新修复上周曝出的 Chrome 79 数据丢失 bug。该 bug 主要影响基于 WebView/Chrome 的 Android 应用,原因是 Chrome 79 改变了 user profile 目录的位置,AppCache、File System、localStorage、IndexedDB、Service Workers 和 WebSQL 等 API 生成的用户数据留在了旧的目录,没有迁移到新的目录,结果就是升级到新版本的用户发现许多 Android 应用突然重置、数据丢失或账号锁定。在开发者报告之后,Google Chrome 团队暂停了更新推送。Google 发言人称,用户数据仍然是完整的,在更新之后所有受影响的数据将会恢复。
用户向 Google 递交 bug 报告,称最新的 Chrome 79 (79.0.3945.79)更新会导致其它应用的 localstorage 或 websql 无预见的清空。许多用户都反映了同样的问题,另一名用户报告称,客户在升级到 Chrome/webview v79 后失去了所有的应用数据。用户们建议 Google 在未修复前回滚到旧版本。Chrome 开发者表示他们了解这个数据丢失 bug 非常严重,他们正致力于寻找解决方案最小化数据丢失。
Google Chrome 的一项实验功能导致浏览器标签发生崩溃,全世界有大量企业受波及。问题持续了两天,没有影响所有 Chrome 用户,而是主要影响运行在 Windows Server terminal server 设置——这是企业网络中非常常见的设置——下的 Chrome 浏览器。数以百计的用户通过 Google 支持论坛报告,雇员使用的 Chrome 标签突然变成空白,这一错误被称为“白屏死亡”。一位使用 Costco 邮箱地址的系统管理员称,崩溃影响了所有呼叫中心的工作人员,他们无法再与客户进行聊天。另一名系统管理员称其公司有 4000 雇员受影响,还有一人称影响到了数百人。导致标签崩溃的原因已经找到,是 Chrome 名叫 WebContents Occlusion 的实验功能:当用户移动到另一个应用窗口时,将 Chrome 当前活动标签作为背景标签暂停其活动减少资源占用。Google 是在周二早晨在稳定版 Chrome 启用该功能,结果 bug 导致 terminal server 设置下的 Chrome 标签发生崩溃。一位愤怒的系统管理员说,“我们不是你们的实验鼠。”
Google 认为网站加载越快越好,对于加载缓慢的网站搜索巨人认为应该对其公开的羞辱。Chrome 官方博客宣布了一项计划:给加载缓慢的网站引入标记(badging)。未来这种标记可能会包含速度之外的因素。Google 希望网站开发者提前做好准备,它推荐了一系列工具帮助开发者识别导致网站加载缓慢的因素,这些工具包括 PageSpeed Insights 和 Lighthouse, 并推荐阅读 Web.dev/fast。
Google 开始通过其测试版 Chrome Canary 测试受争议的新扩展系统 Manifest V3。在安全、隐私和性能的名义下,Manifest v3 限制了广告和内容屏蔽功能。Manifest v3 用 declarativeNetRequest API 取代了 webRequest API,允许设置模式匹配规则探测所请求流量并采取行动,但 Google 对规则的数量设置了上限。硬限制将会严重影响广告和内容屏蔽扩展的可用性。最新版的 Chrome Canary 包含了 declarativeNetRequest API,Google 表示 Manifest v3 的实现远未完成。
Google 释出了 Chrome 78。主要变化包括:新标签页可定制菜单,为实验性功能,默认未激活,需要在 chrome://flags 中启用两个选项(chrome://flags/#ntp-customization-menu-v2 和 chrome://flags/#chrome-colors);Tab Hover Cards,鼠标悬浮在一个标签上会显示标签的简略信息;对所有网站启用黑色模式 Forced Dark Mode;密码检查工具将警告用户密码是否泄漏,默认未启用,需要修改选项 chrome://flags/#password-leak-detection;实验性的 DNS-over-HTTPS (DoH)功能;移除旧的 XSS Auditor 功能;新 API 如 CSS Properties and Values API,Native File System API 等等。