ProHoster > блог > Навіны інтэрнэту > Рэліз Chrome 96

Рэліз Chrome 96

Кампанія Google прадставіла рэліз web-браўзэра Chrome 96. Адначасова даступны стабільны выпуск вольнага праекта Chromium, які выступае асновай Chrome. Браўзэр Chrome адрозніваецца выкарыстаннем лагатыпаў Google, наяўнасцю сістэмы адпраўкі апавяшчэнняў у выпадку краху, модулямі для прайгравання абароненага відэакантэнту (DRM), сістэмай аўтаматычнай усталёўкі абнаўленняў і перадачай пры пошуку RLZ-параметраў. Галінка Chrome 96 будзе суправаджацца 8 тыдняў у рамках цыклу Extended Stable. Наступны выпуск Chrome 97 запланаваны на 4 студзеня.

Асноўныя змены ў Chrome 96:

  • У панэлі закладак, якая адлюстроўваецца пад адрасным радком, па змаўчанні ўтоена кнопка Apps ("Сэрвісы"), якая дазваляла адкрыць старонку "chrome://apps" са спісам усталяваных сэрвісаў і web-прыкладанняў.
    Рэліз Chrome 96
  • Спынена падтрымка платформы Android 5.0 і больш ранніх версій.
  • Дададзена падтрымка перанакіравання з HTTP на HTTPS з выкарыстаннем DNS (пры азначэнні IP-адрасоў апроч DNS-запісаў «A» і «AAAA» таксама запытваецца DNS-запіс «HTTPS», пры наяўнасці якой браўзэр адразу падлучыцца да сайта па HTTPS).
  • У рэдакцыі для дэсктоп-сістэм кэш пераходу (Back-forward cache), які забяспечвае імгненны пераход пры выкарыстанні кнопак "Назад" і "Наперад", пашыраны падтрымкай навігацыі па раней прагледжаных старонках пасля адкрыцця іншага сайта.
  • Дададзена настройка «chrome://flags#force-major-version-to-100» для тэставання магчымага парушэння працы сайтаў пасля дасягнення браўзэрам версіі, якая складаецца з трох лічбаў замест дзвюх (у свой час пасля выпуску Chrome 10 у бібліятэках разбору User-Agent ўсплыло шмат праблем). Пры актывацыі опцыі ў загалоўку User-Agent пачынае выдавацца версія 100 (Chrome/100.0.4664.45).
  • У зборках для платформы Windows дадзеныя, звязаныя з працай сеткавых сэрвісаў (cookie і да т.п.), перамешчаныя ў асобны падкаталог "Network" у рамках падрыхтоўкі да рэалізацыі механізму сеткавай ізаляцыі (Network Sandbox).
  • У рэжыме Origin Trials (эксперыментальныя магчымасці, якія патрабуюць асобнай актывацыі) дададзена некалькі новых API. Origin Trial мае на ўвазе магчымасць працы з паказаным API з прыкладанняў, загружаных з localhost або 127.0.0.1, або пасля праходжання рэгістрацыі і атрымання спецыяльнага токена, які дзейнічае абмежаваны час для канкрэтнага сайта.
    • Прапанаваны аб'ект FocusableMediaStreamTrack (будзе перайменаваны ў BrowserCaptureMediaStreamTrack), які падтрымлівае метад focus(), пры дапамозе якога прыкладанні, якія ажыццяўляюць захоп змесціва вокнаў або ўкладак (напрыклад, праграмы для трансляцыі змесціва вокнаў падчас відэаканферэнцый), могуць атрымаць інфармацыю аб фокусе ўводу і адсачыць яго .
    • Рэалізаваны механізм Priority Hints, які дазваляе задаць важнасць таго ці іншага загружанага рэсурсу праз указанне дадатковага атрыбуту "importance" у тэгах, такіх як iframe, img і link. Атрыбут можа прымаць значэнні "auto" і "low", and "high", якія ўплываюць на парадак загрузкі браўзэрам вонкавых рэсурсаў.
  • У загаловак Cross-Origin-Embedder-Policy, які кіруе рэжымам ізаляцыі Cross-Origin і які дазваляе вызначаць правілы бяспечнага выкарыстання на старонцы прывілеяваных аперацый, дададзеная падтрымка параметра «credentialless» для адключэння перадачы інфармацыі, звязанай з уліковымі дадзенымі, такой як Cookie і кліенцкія сертыфікаты.
  • У CSS прапанаваны новы псеўда-клас ":autofill", які дазваляе адсачыць аўтаматычнае запаўненне браўзэрам палёў у тэгу input (пры ручным запаўненні селектар не спрацоўвае).
  • Для выключэння зацыклення запытаў CSS-уласцівасці writing-mode, direction і backgrounds зараз не распаўсюджваюцца на viewport пры ўжыванні CSS-уласцівасці contain (CSS Containment) да тэгаў HTML або BODY.
  • Дададзена CSS-уласцівасць font-synthesis, які дазваляе кіраваць магчымасцю сінтэзу напісанняў (oblique, bold і small-cap), якія адсутнічаюць у абраным сямействе шрыфтоў.
  • У API PerformanceEventTiming, які дазваляе атрымаць дадатковыя звесткі для вымярэння і аптымізацыі спагадлівасці інтэрфейсу, дададзены атрыбут InteractionID з ідэнтыфікатарам узаемадзеяння з карыстачом. Ідэнтыфікатар дазваляе злучаць розныя метрыкі з адным дзеяннем карыстача, напрыклад, пры дотыку да сэнсарнага экрана генеруецца некалькі падзей, такіх як pointerdown, mousedown, pointerup, mouseup і click, і InteractionID дазваляе звязаць усе гэтыя падзеі з адным дотыкам.
  • Дададзены новы тып медыявыразаў (Media Query) - "prefers-contras" для адаптацыі змесціва старонкі да налад кантраснасці, выстаўленым у аперацыйнай сістэме (напрыклад, уключэнню рэжыму высокай кантраснасці).
  • Для адасобленых PWA-прыкладанняў у маніфесце дададзена падтрымка неабавязковага поля "id" з глабальным ідэнтыфікатарам прыкладання (калі поле не пазначана для ідэнтыфікацыі выкарыстоўваецца стартавы URL).
  • Для адасобленых PWA-прыкладанняў рэалізавана магчымасць рэгістрацыі ў якасці апрацоўшчыкаў URL. Напрыклад, прыкладанне music.example.com можа зарэгістраваць сябе як апрацоўшчык URL https://*.music.example.com і ўсе пераходы з вонкавых прыкладанняў па дадзеных спасылках, напрыклад, з месэнджараў і паштовых кліентаў, будуць прыводзіць да адкрыцця дадзенага PWA- прыкладанняў, а не новай укладкі ў браўзэры.
  • Дададзена дырэктыва CSP (Content Security Policy) wasm-unsafe-eval для кіравання магчымасцю запуску кода на WebAssembly. Ужыванне CSP-дырэктывы script-src зараз ахоплівае і WebAssembly.
  • У WebAssembly дададзена падтрымка спасылкавых тыпаў (тып externref). Модулі WebAssembly зараз могуць захоўваць у зменных і перадаваць у якасці аргументаў спасылкі на аб'екты JavaScript і DOM.
  • У PaymentMethodData абвешчана састарэлай падтрымка метаду плацяжоў "basic-card", які дазваляў арганізаваць працу з любымі тыпамі карт праз адзіны ідэнтыфікатар, без прывязкі да асобных тыпаў дадзеных. Замест "basic-card" прапануецца выкарыстоўваць альтэрнатыўныя метады, такія як Google Pay, Apple Pay і Samsung Pay.
  • Пры выкарыстанні сайтам API U2F (Cryptotoken) карыстачу будзе паказвацца папярэджанне з інфармацыяй аб састарванні дадзенага праграмнага інтэрфейсу. API U2F будзе адключаны па змаўчанні ў выпуску Chrome 98 і цалкам выдалены ў Chrome 104. Замест API U2F варта выкарыстоўваць API Web Authentication.
  • Унесены паляпшэнні ў інструменты для web-распрацоўшчыкаў. Дададзена новая панэль "Агляд CSS" (CSS Overview), у якой прапануецца зводка інфармацыі аб колерах, шрыфтах, невыкарыстоўваных аб'явах і медыявыразах, а таксама вылучаюцца магчымыя праблемы. Палепшаны аперацыі рэдагавання і капіяванні CSS. У панэлі Стылі (Styles) у кантэкстнае меню дададзена опцыя для капіявання CSS-вызначэнняў у форме выразаў JavaScript. У панэлі інспектавання сеткавых запытаў дададзена ўкладка Payload з разборам параметраў запыту. У web-кансолі дададзеная опцыя для ўтойвання ўсіх памылак CORS (Cross-Origin Resource Sharing) і забяспечаны выснова трасіроўкі стэка для функцый async.
    Рэліз Chrome 96

Акрамя новаўвядзенняў і выпраўленні памылак у новай версіі ўхілена 25 уразлівасцяў. Многія з уразлівасцяў выяўлены ў выніку аўтаматызаванага тэсціравання інструментамі AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Крытычных праблем, якія дазваляюць абыйсці ўсе ўзроўні абароны браўзэра і выканаць код у сістэме за межамі sandbox-акружэнні, не выяўлена. У рамках праграмы па выплаце грашовага ўзнагароджання за выяўленне ўразлівасцяў для бягучага рэлізу кампанія Google выплаціла 13 прэмій на суму 60 тысячы даляраў ЗША (адна прэмія $15000, адна прэмія $10000, дзве прэміі $7500, адна прэмія $5000, дзве прэміі $3000, адна прэмія $2500 прэміі ў $2000, дзве прэміі $1000 і адна прэмія $500). Памер 5 узнагароджанняў пакуль не вызначаны.

Крыніца: opennet.ru

Дадаць каментар