Cromite项目126.0.6478.57版本更新解析

Chromium分支项目Cromite近日发布了126.0.6478.57版本更新，本次更新包含了多项功能改进和安全增强。作为一款注重隐私和安全的浏览器项目，Cromite在此次更新中继续优化了用户体验并强化了安全特性。

核心功能更新

在自动填充功能方面，项目启用了kAutofillPopupZOrderSecuritySurface特性，该功能目前仅在Linux平台上有效，主要提升了自动填充弹出窗口的安全层级。同时，项目团队暂时禁用了Android Hub功能，因为该功能目前仍处于开发阶段，尚不完善。

密码管理模块进行了重要调整，恢复了Chromium内置密码存储功能。值得注意的是，Chromium官方正在逐步弃用Android平台上的内置密码存储，转而依赖GCM（Google Cloud Messaging）服务或原生Android自动填充功能。由于Chromium内置存储未对Android平台的密码进行加密，项目团队正在评估这一变更的长期影响。

安全增强

随机数生成机制得到了显著改进。项目将内部随机数生成器替换为BoringSSL系统生成器，解决了之前因熵值为零导致随机数生成失败的问题，这一改进特别有利于反指纹识别功能的稳定性。虽然该问题难以稳定复现，但团队仍决定进行这项基础性改进。

TLS扩展功能方面，移除了Enable-PermuteTLSExtensions-by-default补丁，因为上游Chromium已默认启用该功能并移除了相关标志，表明这一变更已成为最终方案。

用户体验优化

欢迎屏幕中的更新检查选项现在默认处于禁用状态，但设置中的相关选项保持不变。这是对用户反馈的响应，为用户提供了更灵活的选择。

广告拦截功能方面，项目对Bromite子资源广告拦截器进行了调整，默认状态下该功能被禁用。这是项目重构广告拦截系统的重要一步，旨在为后续改进奠定基础。

工具栏定制功能得到了修复，特别是自适应按钮在顶部工具栏中的显示问题已被解决，提升了用户界面的一致性和可用性。

未来展望

项目团队正在考虑增强用户脚本功能，计划允许用户通过特定按钮按需注入脚本。这一功能对于绕过付费墙等场景特别有用，将进一步提升浏览器的灵活性。同时，团队也在评估JavaScript全局开关的设计方案，力求在功能性和用户体验之间取得平衡。

本次更新体现了Cromite项目在安全、隐私和用户体验方面的持续投入，为开发者社区和终端用户带来了更加稳定和安全的浏览体验。