google在11月15日发布了chrome 96,它在桌面版添加了back-forward cache功能,改善了剪贴板,也修补25个安全漏洞,却也传出chrome 96让twitter等服务无法正常呈现。
back-forward cache为浏览器往前(back)及往后(forward)的缓存功能。浏览器原本就允许用户按下back及forward来回到上一个访问的网站,或是移至下一个网站,但back-forward cache是个内存缓存功能,于内存中存储了完整的页面快照,以让用户在切换前后所访问的网页时更快速。
google在一年前发布的chrome 86,就于移动设备上提供了back-forward cache功能,迄今才支持桌面平台。
至于剪贴板的改善则是保留了png档的元资料,目前自系统剪贴板读取的png档都已去除了元资料,但保留元资料将会大幅减少自剪贴板中发布图片的成本,例如若处理文件很大的png档,可能可以节省14倍的时间。
chrome 96修补了25个安全漏洞,其中风险最高的,可能是由cisco talos研究人员marcin towalski所发现的cve-2021-38008,这是一个存在于媒体中的释放后使用漏洞,google并未公开其细节,但towalski获得了7,500美元的奖金。
此外,虽然chrome 96上线只有两天,但已有用户发现它在访问诸如twitter、discord或instagram等社交网站时,会有显示上的问题,例如搜索框消失、显示通知时出现错误消息,或者是无法播放视频。
chromium团队则说,其内部成员也发现同样的问题,并有人建议只要关闭chrome://flags/#cross-origin-embedder-policy-credentialless就能解决。
cross-origin-embedder-policy: credentialless(coep: credentialless)也是chrome 96的新功能之一,这是一个跨域名的no-cors请求,可要求省略凭证。根据chrome团队的说法,部署coep: credentialless是为了找到一个可对抗意外的跨程序外泄,而又无需自每个子资源中明确选择加入的方法。