ProHoster > Blog > internet nuus > Chrome 95 vrystelling

Chrome 95 vrystelling

Google het die vrystelling van die Chrome 95-webblaaier onthul. Terselfdertyd is 'n stabiele vrystelling van die gratis Chromium-projek, wat as die basis van Chrome dien, beskikbaar. Die Chrome-blaaier word onderskei deur die gebruik van Google-logo's, die teenwoordigheid van 'n stelsel vir die stuur van kennisgewings in geval van 'n ongeluk, modules vir die speel van beskermde video-inhoud (DRM), 'n stelsel vir outomatiese installering van opdaterings en die oordrag van RLZ-parameters wanneer jy soek. Onder die nuwe ontwikkelingsiklus van 4 weke is die volgende weergawe van Chrome 96 geskeduleer vir 16 November. Vir diegene wat meer tyd nodig het om op te dateer, is daar 'n aparte Extended Stable-tak, gevolg deur 8 weke, wat 'n opdatering vir die vorige weergawe van Chrome 94 genereer.

Sleutelveranderinge in Chrome 95:

  • Vir Linux-, Windows-, macOS- en ChromeOS-gebruikers word 'n nuwe sybalk aangebied, regs van die inhoud gewys en geaktiveer deur op 'n spesiale ikoon in die adresbalkpaneel te klik. Die paneel vertoon 'n opsomming met boekmerke en 'n leeslys. Die verandering is nie vir alle gebruikers geaktiveer nie; om dit te aktiveer, kan jy die "chrome://flags/#side-panel"-instelling gebruik.
    Chrome 95 vrystelling
  • Implementeer die uitvoer van 'n eksplisiete versoek vir toestemmings om adresse wat in webvorms ingevoer is, te stoor vir daaropvolgende gebruik in die vorm-outovulstelsel. Wanneer die teenwoordigheid van adresse in vorms bepaal word, word die gebruiker nou 'n dialoog gewys wat hulle toelaat om die adres te stoor, te wysig, 'n voorheen gestoorde adres op te dateer of te weier om dit te stoor.
  • Kode verwyder om FTP-protokol te ondersteun. In Chrome 88 is FTP-ondersteuning by verstek gedeaktiveer, maar 'n vlag is gelaat om dit terug te bring.
  • Ons ondersteun nie meer URL's met gasheername wat op 'n nommer eindig, maar nie met IPv4-adresse ooreenstem nie. Byvoorbeeld, die URL's "http://127.1/", "http://foo.127.1/" en "http://127.0.0.0.1" sal nou as ongeldig beskou word.
  • WebAssembly het nou die vermoë om uitsonderingshanteerders te skep wat uitvoering kan onderskep as 'n uitsondering voorkom wanneer sekere kode uitgevoer word. Dit ondersteun beide uitsonderings wat bekend is aan die WebAssembly-module en uitsonderings in die proses om ingevoerde funksies op te roep. Om uitsonderings op te vang, moet die WebAssembly-module saamgestel word met 'n uitsonderingsbewuste samesteller soos Emscripten.

    Daar word kennis geneem dat uitsonderingshantering op die WebAssembly-vlak die grootte van die gegenereerde kode aansienlik kan verminder in vergelyking met uitsonderingshantering wat JavaScript gebruik. Byvoorbeeld, die bou van die Binaryen-optimaliseerder met uitsonderingshantering deur JavaScript te gebruik, lei tot 'n 43% toename in kode, en 'n 9% toename in kode deur WebAssembly te gebruik. Boonop, wanneer die "-O3"-optimeringsmodus gebruik word, presteer kode met uitsonderingshantering deur WebAssembly feitlik niks anders as kode sonder uitsonderingshanteerders nie, terwyl die hantering van uitsonderings met JavaScript 'n 30% uitvoeringsvertraging tot gevolg het.

  • Die deel van WebAssembly-modules tussen verskillende domeine (kruisoorsprong) wanneer een webwerf verwerk word, is verbode.
  • Verskeie nuwe API's is by die Origin Trials-modus gevoeg (eksperimentele kenmerke wat afsonderlike aktivering vereis). Oorsprongproef impliseer die vermoë om met die gespesifiseerde API te werk vanaf toepassings wat van localhost of 127.0.0.1 afgelaai is, of nadat 'n spesiale teken geregistreer en ontvang is wat vir 'n beperkte tyd geldig is vir 'n spesifieke webwerf.
    • Geaktiveerde snoei van inligting in die User-Agent HTTP-kopskrif en JavaScript-parameters navigator.userAgent, navigator.appVersion en navigator.platform. Die opskrif bevat slegs inligting oor die blaaiernaam, beduidende blaaierweergawe, platform en toesteltipe (selfoon, rekenaar, tablet). Om bykomende data te verkry, soos die presiese weergawe en uitgebreide platformdata, moet jy die User Agent Client Hints API gebruik. Die begin van die sny van User-Agent op die stelsels van gereelde gebruikers is geskeduleer vir die vrystelling van Chrome 102, wat oor 'n halfjaar gepubliseer sal word.
    • Dit is moontlik om toegangshandvatsels vir die lêerstelseltoegang-API te skep, wat webtoepassings toelaat om data direk na lêers en gidse op die gebruiker se toestel te lees en te skryf. Om die manier waarop webtoepassings toegang tot die lêerstelsel verkry, te verminder, beplan Google om die lêerstelseltoegang en bergingstigting-API's te kombineer. As 'n voorbereidende stadium vir so 'n eenwording word ondersteuning vir toegangsbeskrywers voorgestel, wat die werksmetodes aanvul wat gebaseer is op lêerbeskrywers met gevorderde vermoëns, soos die opstel van 'n skryfslot vir ander prosesse en die skep van aparte drade vir skryf en lees, insluitend ondersteuning vir lees en skryf van werkers in sinchroniese modus.
  • Die Secure Payment Confirmation API is gestabiliseer en by verstek aangebied met die implementering van 'n nuwe 'betaling'-uitbreiding, wat addisionele bevestiging verskaf van die betalingstransaksie wat uitgevoer word. 'n Vertroue party, soos 'n bank, het die vermoë om 'n publieke sleutel PublicKeyCredential te genereer, wat deur die handelaar aangevra kan word vir bykomende veilige betalingbevestiging via die Payment Request API met behulp van die 'veilige-betaling-bevestiging'-betaalmetode.
  • Terugbeloproepe wat deur die PerformanceObserver-konstruktor geïnstalleer is, implementeer die oordrag van die dropedEntriesCount-eienskap, wat jou toelaat om te verstaan ​​hoeveel werfprestasiemaatstawwe weggegooi is as gevolg van die feit dat dit nie in die verskafde buffer pas nie.
  • Die EyeDropper API is bygevoeg, wat jou toelaat om die koppelvlak wat deur die blaaier verskaf word, te skakel om die kleur van arbitrêre pixels op die skerm te bepaal, wat byvoorbeeld gebruik kan word in grafiese redigeerders wat as webtoepassings geïmplementeer is. const eyeDropper = nuwe EyeDropper(); const resultaat = wag eyeDropper.open(); // resultaat = {sRGBHex: '#160731'}
  • Het die self.reportError()-funksie bygevoeg, wat skrifte toelaat om foute na die konsole te druk, wat die voorkoms van 'n ongevange uitsondering naboots.
  • Die URLPattern API is bygevoeg om te kyk of 'n URL by 'n sekere patroon pas, wat byvoorbeeld gebruik kan word om skakels te ontleed en versoeke na hanteerders in die dienswerker te herlei. const p = nuwe URLPattern ({ protokol: 'https', gasheernaam: 'voorbeeld.com', padnaam: '/:gids/*/:lêernaam.jpg', });
  • Die Intl.DisplayNames API is uitgebrei, waardeur jy gelokaliseerde name van tale, lande, geldeenhede, datumelemente, ens. Die nuwe weergawe voeg nuwe tipes name "kalender" en "dateTimeField" by, waardeur jy die gelokaliseerde name van die kalender en datum- en tydvelde kan uitvind (byvoorbeeld die naam van die maande). Vir die tipe "taal" is ondersteuning vir die gebruik van taaldialekte bygevoeg.
  • Die Intl.DateTimeFormat API het ondersteuning bygevoeg vir nuwe waardes van die timeZoneName-parameter: "shortGeneric" om 'n kort tydsone-identifiseerder (byvoorbeeld, "PT", "ET"), "longGeneric" te vertoon om 'n lang tydsone te vertoon identifiseerder ("Pacific Time", "Mountain Time"), "shortOffset" - met 'n kort offset relatief tot GMT ("GMT+5") en "longOffset" met 'n lang offset relatief tot GMT ("GMT+0500").
  • Die U2F (Cryptotoken) API is opgeskort en die Web Authentication API moet eerder gebruik word. Die U2F API sal by verstek in Chrome 98 gedeaktiveer word en heeltemal in Chrome 104 verwyder word.
  • Verbeterings is aangebring aan nutsgoed vir webontwikkelaars. Die Styles-paneel maak dit makliker om CSS-eienskappe wat verband hou met grootte (hoogte, vulling, ens.) aan te pas. Die Kwessies-oortjie bied die vermoë om individuele kwessies te versteek. In die webkonsole en die Bronne- en Eienskappe-panele is die vertoning van eiendomme verbeter (eie eiendomme word nou in vetdruk uitgelig en boaan die lys gewys).
    Chrome 95 vrystelling

Benewens innovasies en foutoplossings, skakel die nuwe weergawe 19 kwesbaarhede uit. Baie van die kwesbaarhede is geïdentifiseer as gevolg van outomatiese toetsing met behulp van die AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL-nutsgoed. Geen kritieke probleme is geïdentifiseer wat 'n mens sal toelaat om alle vlakke van blaaierbeskerming te omseil en kode buite die sandbox-omgewing op die stelsel uit te voer nie. As deel van die kontantbeloningsprogram vir die ontdekking van kwesbaarhede vir die huidige vrystelling, het Google 16 toekennings ter waarde van $74 duisend betaal (een $20000-toekenning, twee $10000-toekennings, een $7500-toekenning, een $6000-toekenning, drie $5000-toekennings en een $3000-toekenning). en $2000). Die grootte van die 1000 belonings is nog nie bepaal nie.

Bron: opennet.ru

Voeg 'n opmerking