- SameSite Cookie 恢复强制开启
- 弃用 TLS1.0 和 TLS1.1
- Web animations API 更新
- 支持网页离线加载数据
- 支持唤醒锁
- Web Assembly SIMD 进入实验阶段
- DevTools 新增 Issues 选项卡
- JavaScript 支持私有方法
- JavaScript 支持弱引用
安全更新
恢复 SameSite Cookie 的更改
在4月,Chrome 暂时推迟了 SameSite Cookie 属性的推行,以确保在 COVID-19 响应的关键初始阶段提供基本服务的网站的稳定性。
这几个月,Chrome 一直在关注这些网站的准备情况,Chrome 84 会同时恢复对 SameSite cookie 的强制开启,同时对 Chrome 80+ 启用强制开启。
弃用 TLS1.0 和 TLS1.1
TLS(传输层安全性)是保护 HTTPS 的协议。它的历史可以追溯到将近20年的 TLS1.0 及其更早的前身SSL,TLS1.0和1.1都有许多缺点:
- TLS 1.0和1.1在完成计算哈希中使用均为弱哈希的MD5和SHA-1。
- TLS 1.0和1.1在服务器签名中使用MD5和SHA-1。
- TLS 1.0和1.1仅支持RC4和CBC密码。RC4已损坏,此后会删除。TLS的CBC模式构造存在缺陷,容易受到攻击。
- TLS 1.0的 CBC 密码还会错误地构造其初始化向量。
- TLS 1.0不再符合 PCI-DSS。
支持 TLS1.2 是避免上述问题的先决条件。TLS工作组已弃用TLS 1.0和1.1。Chrome 现在也已弃用这些协议。
Web animations API
Chrome 84 为 Web animations API 添加了大量以前不支持的特性。
Promise 支持
animation.ready 和 animation.finished 支持 Promise 调用:
- const transformAnimation = modal.animate(openModal, openModalSettings);
- transformAnimation.finished.then(() => { text.animate(fadeIn, fadeInSettings)});
性能提升
在基于事件(例如mousemove)创建动画时,每次都会创建一个新的动画,这会快速消耗内存并降低性能。为了解决此问题,浏览器中引入了可替换动画,实现了自动清理,将完成的动画标记为可替换,如果被另一个完成的动画替换,则将其自动删除。
- elem.addEventListener('mousemove', evt => {
- rectangle.animate(
- { transform: translate(${evt.clientX}px, ${evt.clientY}px) },
- { duration: 500, fill: 'forwards' }
- );
- });
每次鼠标移动时,浏览器都会重新计算中每个球的位置,并为该新点创建一个动画。浏览器现在知道在以下情况下删除旧动画:
- 动画完成后。
- 在合成顺序中还有一个或多个动画也已完成。
- 新的动画是动画相同的属性。
更加平滑的动画复合模式
你现在可以设置动画的合成模式,这意味着除了默认的 replace 模式之外,动画可以是累加的。合成模式使开发人员可以编写不同的动画,并可以控制效果的组合方式。现在支持三种复合模式:'replace'(默认模式)'add'、和 'accumulate'。
在默认的 'replace' 复合模式下,最终动画将替换 transform 属性并最终显示为 rotate(360deg) scale(1.4)。对于 'add',Composite 添加旋转并乘以比例,最终状态为 rotate(720deg) scale(1.96)。'accumulate' 合并转换,结果为 rotate(720deg) scale(1.8)。
Content indexing API
使用新添加的 Content Indexing API 你可以为可脱机使用的内容添加 URL 和元数据。然后通过这些元数据将内容呈现给用户,从而提高可发现性。
这样,你的网站在没有网络链接的时候也是可用的。
下面是一个调用示例子:
- const registration = await navigator.serviceWorker.ready;
- await registration.index.add({
- // Required; set to something unique within your web app.
- id: 'article-123',
- // Required; url needs to be an offline-capable HTML page.
- // For compatibility during the Origin Trial, include launchUrl as well.
- url: '/articles/123',
- launchUrl: '/articles/123',
- // Required; used in user-visible lists of content.
- title: 'Article title',
- // Required; used in user-visible lists of content.
- description: 'Amazing article about things!',
- // Required; used in user-visible lists of content.
- icons: [{
- src: '/img/article-123.png',
- sizes: '64x64',
- type: 'image/png',
- }],
- // Optional; valid categories are currently:
- // 'homepage', 'article', 'video', 'audio', or '' (default).
- category: 'article',
- });
Wake lock API
你是否曾经有过这样的困扰:一边看电脑屏幕一边在做其他事情,然后电脑很长时间没有响应就进入屏幕保护了。
通过 Wake lock API 可以让网页请求唤醒锁,以防止屏幕变暗或者进入屏幕保护。
可以使用 navigator.wakeLock.request() 调起唤醒锁,并且结合 setTimeout 在一段时间后自动释放:
- // The wake lock sentinel.
- let wakeLock = null;
- // Function that attempts to request a screen wake lock.
- const requestWakeLock = async () => {
- try {
- wakeLock = await navigator.wakeLock.request('screen');
- wakeLock.addEventListener('release', () => {
- console.log('Screen Wake Lock was released');
- });
- console.log('Screen Wake Lock is active');
- } catch (err) {
- console.error(`${err.name}, ${err.message}`);
- }
- };
- // Request a screen wake lock…
- await requestWakeLock();
- // …and release it again after 5s.
- window.setTimeout(() => {
- wakeLock.release();
- wakeLock = null;
- }, 5000);
Idle Detection API
空闲检测(Idle Detection API)会在用户闲置时通知开发人员,指示诸如与键盘,鼠标,屏幕长时间没有交互,屏幕保护程序激活,屏幕锁定或移动到其他屏幕之类的事情。开发人员可以自定义的阈值来触发通知。
下面这些场景很适合使用空闲检测:
- 聊天软件或在线社交网站可以使用此API来通知用户当前是否可以联系他们的联系人。
- 例如博物馆展示程序类的应用可以通过这个API来在没有交互后返回首页。
- 需要复杂计算(例如绘制图表)的应用程序可以将这些计算限制在用户与其设备进行交互的时候。
检测空闲检测是否可用:
- if ('IdleDetector' in window) {
- // Idle Detector API supported
- }
调用示例:
- // Create the idle detector
- const idleDetector = new IdleDetector();
- // Set up an event listener that fires when idle state changes.
- idleDetector.addEventListener('change', () => {
- const uState = idleDetector.userState;
- const sState = idleDetector.screenState;
- console.log(`Idle change: ${uState}, ${sState}.`);
- });
- // Start the idle detector.
- await idleDetector.start({
- threshold: 60000,
- signal,
- });
Web Assembly SIMD
SIMD(Single Instruction Multiple Data)即单指令流多数据流,是一种采用一个控制器来控制多个处理器,同时对一组数据(又称“数据向量”)中的每一个分别执行相同的操作从而实现空间上的并行性的技术。简单来说就是一个指令能够同时处理多个数据。
WebAssembly SIMD 提议的最终目标是将向量运算引入 WebAssembly 规范中,这可以大大加速音频/视频编解码、图像处理应用程序、密码应用程序等高级计算应用程序。虽然还在实验阶段,现在已经被开源程序广泛使用了(如 Halide、OpenCV.js、XNNPACK)都支持 WebAssembly SIMD 。
我们能很明显的看到 SIMD 的性能差异。如果没有 SIMD,则现代笔记本电脑每秒只能获得3帧左右的图像,而启用 SIMD 时,可以获得 15-16 帧/秒的平滑体验。
下面是一个更有趣的 "隐身" 例子:
WebAssembly SIMD 原始版本试用版可在 Chrome 84-86 版中进行实验。
DevTools 更新
issues 选项卡
抽屉中新增来 issues 选项卡,目的是帮助减控制台输出的混乱。
目前,控制台是网站开发者、库、框架和 Chrome 本身记录消息、警告和错误的中心位置。Issues 选项卡以结构化的、聚合的、可操作的方式显示来自浏览器的警告,链接到 DevTools 中受影响的资源,并提供如何修复这些问题的指导。随着时间的推移,越来越多的 Chrome 警告将出现在 Issues 标签而不是控制台,这将有助于减少控制台的混乱。
性能面板更新
“性能” 面板现在在页脚中显示 “总阻塞时间(TBT)” 信息。TBT是一种负载性能指标,可帮助量化页面到达可用花了多长时间。它实质上测量的是页面看起来可用的时间(因为其内容已呈现到屏幕上),但实际上不可用, 因为 JavaScript 阻止了主线程,因此页面无法响应用户输入。TBT 是近似于首次输入延迟的主要实验室指标,它是 Google 的新 Core Web Vitals 之一。
要获取 TBT ,请不要使用 Reload Page 重新载入页面工作流来记录页面加载性能。而是单击 Record 记录,手动重新加载页面,等待页面加载,然后停止记录。如果看到, Total Blocking Time: Unavailable 则表示 DevTools无法从 Chrome 的内部配置文件数据中获取所需的信息。
另外,还支持了 CLS:
图片预览
将鼠标悬停在 background-image 上可以在提示工具中看到图片预览:
V8 v8.4 - 支持私有方法
在 v7.4 版本中新增加的私有字段进一步支持了私有方法和访问器。从语法上讲,私有方法和访问器的名称以#开头,就像私有字段一样。下面简要介绍一下该语法:
- class Component {
- #privateMethod() {
- console.log("I'm only callable inside Component!");
- }
- get #privateAccessor() { return 42; }
- set #privateAccessor(x) { }
- }
私有方法和访问器具有与私有字段相同的作用域规则和语义。
V8 v8.4 - 弱引用
JavaScript 是一种垃圾回收语言,这意味着当垃圾回收器运行时,程序无法再访问的对象所占用的内存可能会自动回收。除了 WeakMap 和中的 WeakSet 引用之外, JavaScript 中的所有引用都很强大,可以防止对引用的对象进行垃圾回收。例如下面的代码:只要 globalRef 通过全局作用域是可访问的,它和它的回调属性中的函数都不会被回收。
- const globalRef = {
- callback() { console.log('foo'); }
- };
JavaScript 开发者现在可以通过 WeakRef 功能对对象进行弱引用。如果弱引用所引用的对象也未得到强引用,则它们不会阻止对其进行垃圾回收。
- const globalWeakRef = new WeakRef({
- callback() { console.log('foo'); }
- });
- (async function() {
- globalWeakRef.deref().callback();
- await new Promise((resolve, reject) => {
- setTimeout(() => { resolve('foo'); }, 42);
- });
- globalWeakRef.deref()?.callback();
- })();