Google在11月15日发布了Chrome 96,它在桌面版添加了Back-Forward Cache功能,改善了剪贴板,也修补25个安全漏洞,却也传出Chrome 96让Twitter等服务无法正常呈现。
Back-Forward Cache为浏览器往前(Back)及往后(Forward)的缓存功能。浏览器原本就允许用户按下Back及Forward来回到上一个访问的网站,或是移至下一个网站,但Back-Forward Cache是个内存缓存功能,于内存中存储了完整的页面快照,以让用户在切换前后所访问的网页时更快速。
Google在一年前发布的Chrome 86,就于移动设备上提供了Back-Forward Cache功能,迄今才支持桌面平台。
至于剪贴板的改善则是保留了PNG档的元资料,目前自系统剪贴板读取的PNG档都已去除了元资料,但保留元资料将会大幅减少自剪贴板中发布图片的成本,例如若处理文件很大的PNG档,可能可以节省14倍的时间。
Chrome 96修补了25个安全漏洞,其中风险最高的,可能是由Cisco Talos研究人员Marcin Towalski所发现的CVE-2021-38008,这是一个存在于媒体中的释放后使用漏洞,Google并未公开其细节,但Towalski获得了7,500美元的奖金。
此外,虽然Chrome 96上线只有两天,但已有用户发现它在访问诸如Twitter、Discord或Instagram等社交网站时,会有显示上的问题,例如搜索框消失、显示通知时出现错误消息,或者是无法播放视频。
Chromium团队则说,其内部成员也发现同样的问题,并有人建议只要关闭chrome://flags/#cross-origin-embedder-policy-credentialless就能解决。
Cross-Origin-Embedder-Policy: credentialless(COEP: credentialless)也是Chrome 96的新功能之一,这是一个跨域名的no-cors请求,可要求省略凭证。根据Chrome团队的说法,部署COEP: credentialless是为了找到一个可对抗意外的跨程序外泄,而又无需自每个子资源中明确选择加入的方法。