Chrome 64具有更強大的彈出窗口攔截器和新的開發人員功能

谷歌今天推出了適用于Windows，Mac和Linux的Chrome 64。此版本中的新增功能包括更強大的彈出窗口阻止程序和一系列開發人員功能。您現在可以使用瀏覽器的內置靜音更新程序更新到最新版本，或直接從google.com/chrome下載。

Chrome可以說不僅僅是一個瀏覽器。擁有超過10億用戶，這是Web開發人員必須考慮的主要平臺。實際上，隨著Chrome的定期添加和更改，開發人員必須不斷確保他們充分利用所有可用的功能。

首先，Chrome 64有一個更強大的彈出窗口阻止程序，可防止有濫用經驗的網站打開新標簽或窗口。其中包括偽裝成播放按鈕，其他網站控件的第三方網站，甚至是捕獲所有點擊的網站上的透明疊加層。如果您是網站所有者，則可以使用Google Search Console中的“ 濫用體驗報告”來查看您的網站是否被發現有濫用經歷。

Chrome 64還支持Resize Observer API，使Web應用程序能夠更好地 控制對頁面元素大小的更改。響應式Web應用程序當前使用CSS媒體查詢或window.onresize來構建適應不同視口大小的響應組件，但這些都是全局信號并且需要更改整個視口以便站點相應地做出響應。

Chrome現在還支持JavaScript模塊中的import.meta屬性，該屬性通過import.meta.url公開模塊URL。這對于編寫JavaScript模塊的開發人員非常有用，這些模塊希望訪問有關當前模塊的特定于主機的元數據，或者想要訪問捆綁到庫中的模塊的URL的庫作者。

開發人員還希望知道Chrome 64 包含 V8 JavaScript引擎的更新：版本6.4。您可以期待通常的速度和內存改進，以及新的ECMAScript語言功能。有關更多信息，請查看API更改摘要。

Chrome 64 應該會阻止網站自動播放聲音內容。我們對此進行了測試，看起來該功能尚未打開，即使它在非穩定版本中也能正常工作。

Chrome 63應該包含一個完全禁用整個網站音頻的選項。它沒有進入那個版本，但它可以在Chrome 64中使用，因此谷歌可能只是落后于計劃。大概是Chrome 65，如果不是更早，Google的瀏覽器將禁用所有帶聲音的自動播放內容。

此版本中的其他開發人員功能(某些是特定于移動設備的)：

所述偏移路徑屬性可用于通過指定一個元件運動沿著該路徑的幾何形狀進行動畫的元素。

開發人員現在可以使用的文字修飾跳過油墨 CSS屬性來控制如何overlines并強調在繪制時，他們跨越的字形。

PointerEvent與pointerType = mouse的坐標現在是小數的，從而可以進行更精確的鼠標測量。

為了改善開發人員體驗，Chrome現在支持正則表達式中的命名捕獲，允許開發人員為正則表達式匹配的字符串部分分配有意義的名稱。

Chrome現在支持Unicode屬性轉義 \ p {...}和\ P {...}，用于設置了u標志的正則表達式，允許開發人員創建更強大的Unicode感知正則表達式。

為了幫助國際化格式化程序生成的字符串的本地感知格式，開發人員現在可以使用Intl.NumberFormat.prototype.formatToParts()將數字格式化為標記列表及其類型。感謝Igalia幫助實現這一目標!

Chrome現在支持 Origin Trials中的Media Capabilities API，使開發人員能夠根據以前的性能統計信息了解音頻或視頻播放是否流暢且省電。

為了匹配Media Capture和Streams規范，getUserMedia()在出現錯誤時返回帶有DOMException或OverconstrainedError的被拒絕的Promise。

開發人員現在可以使用cache選項指定Request的緩存模式。

開發人員現在可以使用Request.prototype.cache來查看請求的緩存模式，并確定請求是否是重新加載請求。

為了更好地與Permissions API規范保持一致，現在可以使用Permissions API查詢攝像頭和麥克風權限的狀態。

在Focus Management API中，開發人員現在可以通過使用preventScroll屬性來關注元素而無需滾動到該元素。

為了允許開發人員轉換和更改轉換后的SVG元素的位置，Chrome現在支持SVG元素的轉換框。感謝Opera實現這一目標!

AudioWorklet是一種公開低級音頻處理功能以支持自定義AudioNodes的API，現在可用于原始試驗和實驗標記。

為了與WebRTC 1.0規范保持一致，RTCPeerConnection現在支持單流用例的addTrack()，以及removeTrack()，getSenders()，ontrack和RTCRtpSender接口的最小版本。

為了提高互操作性和最終用戶體驗，window.alert()不再將后臺選項卡帶到前臺，而是在用戶切換到后臺選項卡時顯示警報。

與macOS類似，Chrome通知通過Notifications API或顏色發送：黑色; font-family： Linux上的chrome.notifications現在由Linux本機通知系統直接顯示。

為了與規范保持一致，getMatchedCSSRules已被刪除，開發人員可以使用Blink polyfill。

在Chrome 45中棄用之后，元素無法再承載多個Shadow Root。

為了鼓勵采用標準化加載指標API，例如Navigation Timing 2，nextHopProtocol和Paint Timing API，Chrome正在棄用非標準化的chrome.loadTimes API。

Chrome 64還實現了53種安全修復程序。以下是外部研究人員發現的：

[$ 3000] [ 780450 ]高CVE-2018-6031：在PDFium中免費使用。Anonymous在2017-11-01報道

[$ 2000] [ 787103 ]高CVE-2018-6032：共享工作者中的相同原點繞過。Jun Kokatsu(@shhnjk)于2017-11-20報道

[$ 1000] [ 793620 ]高CVE-2018-6033：打開下載文件時比賽。Juho Nurminen于2017-12-09報道

[$ 4000] [ 784183 ] Medium CVE-2018-6034：Blink中的整數溢出。Tobias Klein(www.trapkit.de)于2017-11-12報道

[$ 2500] [ 797500 ]中等CVE-2018-6035：devtools與擴展名的隔離度不足。Rob Wu于2017-12-23報道

[$ 2000] [ 789952 ] Medium CVE-2018-6036：WebAssembly中的整數下溢。英國國家網絡安全中心(NCSC)于2017年11月30日報道

[$ 1000] [ 753645 ]中CVE-2018-6037：自動填充中的用戶手勢要求不足。2017-08-09上文信息安全保羅斯通報道

[$ 1000] [ 774174 ] Medium CVE-2018-6038：WebGL中的堆緩沖區溢出。由cloudfuzzer于2017-10-12報道

[$ 1000] [ 775527 ]中等CVE-2018-6039：DevTools中的XSS。Juho Nurminen于2017-10-17報道

[$ 1000] [ 778658 ] Medium CVE-2018-6040：內容安全策略繞過。2017-10-26，騰訊玄武實驗室吳文旭報道

[$ 500] [ 760342 ]中CVE-2018-6041：導航中的URL欺騙。Luan Herrera于2017-08-29報道

[$ 500] [ 773930 ] Medium CVE-2018-6042：OmniBox中的URL欺騙。Khalil Zhani于2017-10-12報道

[$ 500] [ 785809 ]中CVE-2018-6043：使用外部URL處理程序轉義不足。2017-11-16報道0x09AL

[$ TBD] [ 797497 ]中等CVE-2018-6045：devtools與擴展分離不足。Rob Wu于2017-12-23報道

[$ TBD] [ 798163 ]中等CVE-2018-6046：devtools與擴展分離不足。Rob Wu于2017-12-31報道

[$ TBD] [ 799847 ]中CVE-2018-6047：WebGL中的跨源URL泄漏。由Masato Kinugawa于2018-01-08報道

[$ 500] [ 763194 ]低CVE-2018-6048：Blink中的推薦人政策旁路。Jun Kokatsu(@shhnjk)于2017-09-08報道

[$ 500] [ 771848 ]低CVE-2017-15420：多功能框中的URL欺騙。Drew Springall(@_ aaspring_)于2017-10-05報道

[$ 500] [ 774438 ]低CVE-2018-6049：權限中的UI欺騙。騰訊玄武實驗室吳文旭于2017年10月13日報道

[$ 500] [ 774842 ]低CVE-2018-6050：OmniBox中的URL欺騙。Jonathan Kew在2017-10-15報道

[$ N / a] [ 441275 ]低CVE-2018-6051：XSS Auditor中的推薦人泄漏。Antonio Sanso(@asanso)于2014-12-11報道

[$ N / A] [ 615608 ]低CVE-2018-6052：不完整的無參與者政策實施。Tanner Emek于2016-05-28報道

[$ N / A] [ 758169 ]低CVE-2018-6053：新標簽頁中的頁面縮略圖泄漏。資產Kabdenov在2017-08-23報道

[$ N / A] [ 797511 ]低CVE-2018-6054：在WebUI中免費使用。Rob Wu于2017-12-24報道

[ 805285 ]內部審計，模糊測試和其他舉措的各種修復

因此，Google為這個版本花了至少22,000美元的bug獎勵。與往常一樣，單獨的安全修復程序應該足以讓您升級。