Chrome 64具有更强大的弹出窗口拦截器和新的开发人员功能

谷歌今天推出了适用于Windows，Mac和Linux的Chrome 64。此版本中的新增功能包括更强大的弹出窗口阻止程序和一系列开发人员功能。您现在可以使用浏览器的内置静音更新程序更新到最新版本，或直接从google.com/chrome下载。

Chrome可以说不仅仅是一个浏览器。拥有超过10亿用户，这是Web开发人员必须考虑的主要平台。实际上，随着Chrome的定期添加和更改，开发人员必须不断确保他们充分利用所有可用的功能。

首先，Chrome 64有一个更强大的弹出窗口阻止程序，可防止有滥用经验的网站打开新标签或窗口。其中包括伪装成播放按钮，其他网站控件的第三方网站，甚至是捕获所有点击的网站上的透明叠加层。如果您是网站所有者，则可以使用Google Search Console中的“ 滥用体验报告”来查看您的网站是否被发现有滥用经历。

Chrome 64还支持Resize Observer API，使Web应用程序能够更好地 控制对页面元素大小的更改。响应式Web应用程序当前使用CSS媒体查询或window.onresize来构建适应不同视口大小的响应组件，但这些都是全局信号并且需要更改整个视口以便站点相应地做出响应。

Chrome现在还支持JavaScript模块中的import.meta属性，该属性通过import.meta.url公开模块URL。这对于编写JavaScript模块的开发人员非常有用，这些模块希望访问有关当前模块的特定于主机的元数据，或者想要访问捆绑到库中的模块的URL的库作者。

开发人员还希望知道Chrome 64 包含 V8 JavaScript引擎的更新：版本6.4。您可以期待通常的速度和内存改进，以及新的ECMAScript语言功能。有关更多信息，请查看API更改摘要。

Chrome 64 应该会阻止网站自动播放声音内容。我们对此进行了测试，看起来该功能尚未打开，即使它在非稳定版本中也能正常工作。

Chrome 63应该包含一个完全禁用整个网站音频的选项。它没有进入那个版本，但它可以在Chrome 64中使用，因此谷歌可能只是落后于计划。大概是Chrome 65，如果不是更早，Google的浏览器将禁用所有带声音的自动播放内容。

此版本中的其他开发人员功能(某些是特定于移动设备的)：

所述偏移路径属性可用于通过指定一个元件运动沿着该路径的几何形状进行动画的元素。

开发人员现在可以使用的文字修饰跳过油墨 CSS属性来控制如何overlines并强调在绘制时，他们跨越的字形。

PointerEvent与pointerType = mouse的坐标现在是小数的，从而可以进行更精确的鼠标测量。

为了改善开发人员体验，Chrome现在支持正则表达式中的命名捕获，允许开发人员为正则表达式匹配的字符串部分分配有意义的名称。

Chrome现在支持Unicode属性转义 \ p {...}和\ P {...}，用于设置了u标志的正则表达式，允许开发人员创建更强大的Unicode感知正则表达式。

为了帮助国际化格式化程序生成的字符串的本地感知格式，开发人员现在可以使用Intl.NumberFormat.prototype.formatToParts()将数字格式化为标记列表及其类型。感谢Igalia帮助实现这一目标!

Chrome现在支持 Origin Trials中的Media Capabilities API，使开发人员能够根据以前的性能统计信息了解音频或视频播放是否流畅且省电。

为了匹配Media Capture和Streams规范，getUserMedia()在出现错误时返回带有DOMException或OverconstrainedError的被拒绝的Promise。

开发人员现在可以使用cache选项指定Request的缓存模式。

开发人员现在可以使用Request.prototype.cache来查看请求的缓存模式，并确定请求是否是重新加载请求。

为了更好地与Permissions API规范保持一致，现在可以使用Permissions API查询摄像头和麦克风权限的状态。

在Focus Management API中，开发人员现在可以通过使用preventScroll属性来关注元素而无需滚动到该元素。

为了允许开发人员转换和更改转换后的SVG元素的位置，Chrome现在支持SVG元素的转换框。感谢Opera实现这一目标!

AudioWorklet是一种公开低级音频处理功能以支持自定义AudioNodes的API，现在可用于原始试验和实验标记。

为了与WebRTC 1.0规范保持一致，RTCPeerConnection现在支持单流用例的addTrack()，以及removeTrack()，getSenders()，ontrack和RTCRtpSender接口的最小版本。

为了提高互操作性和最终用户体验，window.alert()不再将后台选项卡带到前台，而是在用户切换到后台选项卡时显示警报。

与macOS类似，Chrome通知通过Notifications API或颜色发送：黑色; font-family： Linux上的chrome.notifications现在由Linux本机通知系统直接显示。

为了与规范保持一致，getMatchedCSSRules已被删除，开发人员可以使用Blink polyfill。

在Chrome 45中弃用之后，元素无法再承载多个Shadow Root。

为了鼓励采用标准化加载指标API，例如Navigation Timing 2，nextHopProtocol和Paint Timing API，Chrome正在弃用非标准化的chrome.loadTimes API。

Chrome 64还实现了53种安全修复程序。以下是外部研究人员发现的：

[$ 3000] [ 780450 ]高CVE-2018-6031：在PDFium中免费使用。Anonymous在2017-11-01报道

[$ 2000] [ 787103 ]高CVE-2018-6032：共享工作者中的相同原点绕过。Jun Kokatsu(@shhnjk)于2017-11-20报道

[$ 1000] [ 793620 ]高CVE-2018-6033：打开下载文件时比赛。Juho Nurminen于2017-12-09报道

[$ 4000] [ 784183 ] Medium CVE-2018-6034：Blink中的整数溢出。Tobias Klein(www.trapkit.de)于2017-11-12报道

[$ 2500] [ 797500 ]中等CVE-2018-6035：devtools与扩展名的隔离度不足。Rob Wu于2017-12-23报道

[$ 2000] [ 789952 ] Medium CVE-2018-6036：WebAssembly中的整数下溢。英国国家网络安全中心(NCSC)于2017年11月30日报道

[$ 1000] [ 753645 ]中CVE-2018-6037：自动填充中的用户手势要求不足。2017-08-09上文信息安全保罗斯通报道

[$ 1000] [ 774174 ] Medium CVE-2018-6038：WebGL中的堆缓冲区溢出。由cloudfuzzer于2017-10-12报道

[$ 1000] [ 775527 ]中等CVE-2018-6039：DevTools中的XSS。Juho Nurminen于2017-10-17报道

[$ 1000] [ 778658 ] Medium CVE-2018-6040：内容安全策略绕过。2017-10-26，腾讯玄武实验室吴文旭报道

[$ 500] [ 760342 ]中CVE-2018-6041：导航中的URL欺骗。Luan Herrera于2017-08-29报道

[$ 500] [ 773930 ] Medium CVE-2018-6042：OmniBox中的URL欺骗。Khalil Zhani于2017-10-12报道

[$ 500] [ 785809 ]中CVE-2018-6043：使用外部URL处理程序转义不足。2017-11-16报道0x09AL

[$ TBD] [ 797497 ]中等CVE-2018-6045：devtools与扩展分离不足。Rob Wu于2017-12-23报道

[$ TBD] [ 798163 ]中等CVE-2018-6046：devtools与扩展分离不足。Rob Wu于2017-12-31报道

[$ TBD] [ 799847 ]中CVE-2018-6047：WebGL中的跨源URL泄漏。由Masato Kinugawa于2018-01-08报道

[$ 500] [ 763194 ]低CVE-2018-6048：Blink中的推荐人政策旁路。Jun Kokatsu(@shhnjk)于2017-09-08报道

[$ 500] [ 771848 ]低CVE-2017-15420：多功能框中的URL欺骗。Drew Springall(@_ aaspring_)于2017-10-05报道

[$ 500] [ 774438 ]低CVE-2018-6049：权限中的UI欺骗。腾讯玄武实验室吴文旭于2017年10月13日报道

[$ 500] [ 774842 ]低CVE-2018-6050：OmniBox中的URL欺骗。Jonathan Kew在2017-10-15报道

[$ N / a] [ 441275 ]低CVE-2018-6051：XSS Auditor中的推荐人泄漏。Antonio Sanso(@asanso)于2014-12-11报道

[$ N / A] [ 615608 ]低CVE-2018-6052：不完整的无参与者政策实施。Tanner Emek于2016-05-28报道

[$ N / A] [ 758169 ]低CVE-2018-6053：新标签页中的页面缩略图泄漏。资产Kabdenov在2017-08-23报道

[$ N / A] [ 797511 ]低CVE-2018-6054：在WebUI中免费使用。Rob Wu于2017-12-24报道

[ 805285 ]内部审计，模糊测试和其他举措的各种修复

因此，Google为这个版本花了至少22,000美元的bug奖励。与往常一样，单独的安全修复程序应该足以让您升级。