ProHoster > Блог > internet vijesti > Chrome izdanje 96

Chrome izdanje 96

Google je predstavio izdanje web pretraživača Chrome 96. U isto vrijeme, dostupno je i stabilno izdanje besplatnog Chromium projekta, koji služi kao osnova Chromea. Chrome pretraživač se odlikuje upotrebom Google logotipa, prisustvom sistema za slanje obavještenja u slučaju pada, modulima za reprodukciju zaštićenog video sadržaja (DRM), sistemom za automatsko instaliranje ažuriranja i prijenosom RLZ parametara prilikom pretraživanja. Grana Chrome 96 će biti podržana 8 sedmica kao dio proširenog stabilnog ciklusa. Sljedeće izdanje Chrome-a 97 zakazano je za 4. januar.

Ključne promjene u Chrome 96:

  • Na traci sa oznakama, prikazanoj ispod adresne trake, dugme Aplikacije je podrazumevano skriveno, što vam omogućava da otvorite stranicu „chrome://apps“ sa listom instaliranih usluga i veb aplikacija.
    Chrome izdanje 96
  • Podrška za Android 5.0 i starije platforme je ukinuta.
  • Dodata podrška za preusmjeravanje sa HTTP-a na HTTPS korištenjem DNS-a (prilikom određivanja IP adresa, pored “A” i “AAAA” DNS zapisa, traži se i “HTTPS” DNS zapis, ako je dostupan, pretraživač će se odmah povezati na sajt putem HTTPS-a).
  • U izdanju za desktop sisteme, keš memorija naprijed-nazad, koja pruža trenutnu navigaciju kada koristite dugmad Nazad i Naprijed, proširena je kako bi podržala navigaciju kroz prethodno pregledane stranice nakon otvaranja druge stranice.
  • Dodata je postavka “chrome://flags#force-major-version-to-100” za testiranje mogućeg poremećaja web lokacija nakon što preglednik dostigne verziju koja se sastoji od tri cifre umjesto od dvije (jednom nakon objavljivanja Chrome 10 u raščlanjivanje biblioteka User-Agenta pojavilo se mnogo problema). Kada je opcija aktivirana, verzija 100 (Chrome/100.0.4664.45) se prikazuje u zaglavlju User-Agent.
  • U verzijama za Windows platformu, podaci koji se odnose na rad mrežnih usluga (kolačići, itd.) premešteni su u poseban poddirektorij „Mreža“ u pripremi za implementaciju mehanizma za izolaciju mreže (Network Sandbox).
  • Nekoliko novih API-ja je dodano u Origin Trials mod (eksperimentalne funkcije koje zahtijevaju odvojenu aktivaciju). Origin Trial podrazumijeva mogućnost rada sa navedenim API-jem iz aplikacija preuzetih sa localhost ili 127.0.0.1, ili nakon registracije i primanja posebnog tokena koji važi ograničeno vrijeme za određenu lokaciju.
    • Predložen je objekt FocusableMediaStreamTrack (koji će se preimenovati u BrowserCaptureMediaStreamTrack), koji podržava metodu focus(), pomoću koje aplikacije koje snimaju sadržaj prozora ili kartica (na primjer, programi za emitiranje sadržaja prozora tokom video konferencije) mogu dobiti informacije o fokusu unosa i praćenju njegovih promjena.
    • Implementiran je mehanizam Priority Hints koji vam omogućava da postavite važnost određenog preuzetog resursa specificiranjem dodatnog atributa "važnosti" u oznakama kao što su iframe, img i link. Atribut može imati vrijednosti "auto" i "low" i "high", koje utječu na redoslijed kojim pretraživač učitava vanjske resurse.
  • Zaglavlje Cross-Origin-Embedder-Policy, koje kontrolira način izolacije Cross-Origin i omogućava vam definiranje sigurnih pravila korištenja na stranici Privilegirane operacije, sada podržava parametar "bez vjerodajnika" za onemogućavanje prijenosa informacija u vezi s vjerodajnicama kao što je Kolačići i klijentski certifikati.
  • U CSS-u je predložena nova pseudo-klasa “:autofill” koja vam omogućava da pratite automatsko popunjavanje polja u ulaznoj oznaci od strane pretraživača (ako ga popunite ručno, selektor ne radi).
  • Da biste izbjegli petlje zahtjeva, CSS svojstva načina pisanja, smjera i pozadine više se ne primjenjuju na okvir za prikaz kada se CSS Containment svojstvo primjenjuje na HTML ili BODY oznake.
  • Dodato CSS svojstvo font-synthesis, koje vam omogućava da kontrolišete mogućnost sintetizacije stilova (kosih, podebljanih i malih slova) koji nisu u odabranoj porodici fontova.
  • PerformanceEventTiming API, koji pruža dodatne informacije za mjerenje i optimizaciju odziva korisničkog sučelja, dodao je atribut InteractionID koji predstavlja ID interakcije korisnika. ID vam omogućava da povežete različite metrike s jednom radnjom korisnika, na primjer, dodir na ekranu osjetljivom na dodir generira više događaja kao što su pointerdown, mousedown, pointup, mouseup i klik, a InteractionID vam omogućava da povežete sve ove događaje s jednim dodir.
  • Dodan je novi tip medijskih izraza (Media Query) - "prefers-contras" za prilagođavanje sadržaja stranice postavkama kontrasta postavljenim u operativnom sistemu (na primjer, uključivanje režima visokog kontrasta).
  • Za samostalne PWA aplikacije, podrška za opciono polje “id” sa globalnim identifikatorom aplikacije je dodana u manifest (ako polje nije navedeno, početni URL se koristi za identifikaciju).
  • Samostalne PWA aplikacije sada imaju mogućnost da se registruju kao URL rukovaoci. Na primjer, aplikacija music.example.com se može registrovati kao URL rukovalac https://*.music.example.com i svi prijelazi iz vanjskih aplikacija koristeći ove veze, na primjer, iz instant messengera i klijenata e-pošte, će dovesti do otvaranja ove PWA-aplikacije, a ne nove kartice pretraživača.
  • Dodata CSP (Politika sigurnosti sadržaja) wasm-unsafe-eval direktiva za kontrolu mogućnosti pokretanja koda na WebAssembly-u. CSP script-src direktiva sada pokriva WebAssembly.
  • WebAssembly je dodao podršku za referentne tipove (externref tip). WebAssembly moduli sada mogu pohraniti JavaScript i DOM reference objekata u varijablama i proslijediti ih kao argumente.
  • PaymentMethodData je proglasio zastarjelom podršku za način plaćanja „osnovna kartica“, što je omogućilo organiziranje rada sa bilo kojom vrstom kartica putem jednog identifikatora, bez pozivanja na pojedinačne tipove podataka. Umjesto "osnovne kartice" predlaže se korištenje alternativnih metoda kao što su Google Pay, Apple Pay i Samsung Pay.
  • Kada web lokacija koristi U2F (Cryptotoken) API, korisniku će biti prikazano upozorenje s informacijama o zastarjelom softverskom interfejsu. U2F API će biti onemogućen prema zadanim postavkama u Chromeu 98 i potpuno uklonjen u Chromeu 104. Umjesto U2F API-ja trebao bi se koristiti API za web autentifikaciju.
  • Napravljena su poboljšanja u alatima za web programere. Dodan je novi CSS pregledni panel koji nudi sažetak informacija o bojama, fontovima, neiskorištenim deklaracijama i medijskim izrazima, te naglašava potencijalne probleme. Poboljšane CSS operacije uređivanja i kopiranja. U panelu Stilovi, u kontekstni meni je dodana opcija za kopiranje CSS definicija u obliku JavaScript izraza. Tabu Payload sa analizom parametara zahtjeva dodana je ploča za inspekciju mrežnog zahtjeva. Na web konzolu je dodana opcija za sakrivanje svih grešaka CORS (Cross-Origin Resource Sharing) i pruženo je praćenje steka za asinhronizirane funkcije.
    Chrome izdanje 96

Pored inovacija i ispravki grešaka, nova verzija eliminiše 25 ranjivosti. Mnoge ranjivosti su identifikovane kao rezultat automatizovanog testiranja pomoću alata AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Nisu identifikovani kritični problemi koji bi omogućili da se zaobiđu svi nivoi zaštite pretraživača i izvrši kod na sistemu izvan okruženja sandbox-a. Kao dio programa novčane nagrade za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 13 nagrada u vrijednosti od 60 dolara (jedna nagrada od 15000 dolara, jedna nagrada od 10000 dolara, dvije nagrade od 7500 dolara, jedna nagrada od 5000 dolara, dvije nagrade od 3000 dolara, jedna nagrada od 2500 dolara, dvije nagrade od 2000 dolara dva bonusa od 1000 dolara i jedan bonus od 500 dolara). Veličina 5 nagrada još nije određena.

izvor: opennet.ru

Dodajte komentar