ProHoster > Bloc > notícies d'internet > Chrome versió 95

Chrome versió 95

Google ha presentat el llançament del navegador web Chrome 95. Al mateix temps, està disponible una versió estable del projecte Chromium gratuït, que serveix com a base de Chrome. El navegador Chrome es distingeix per l'ús de logotips de Google, la presència d'un sistema d'enviament de notificacions en cas d'error, mòduls per reproduir contingut de vídeo protegit (DRM), un sistema per instal·lar automàticament actualitzacions i transmetre paràmetres RLZ durant la cerca. Sota el nou cicle de desenvolupament de 4 setmanes, la propera versió de Chrome 96 està programada per al 16 de novembre. Per a aquells que necessiten més temps per actualitzar, hi ha una branca estable ampliada independent, seguida de 8 setmanes, que genera una actualització per a la versió anterior de Chrome 94.

Canvis clau a Chrome 95:

  • Per als usuaris de Linux, Windows, macOS i ChromeOS, s'ofereix una nova barra lateral, que es mostra a la dreta del contingut i que s'activa fent clic a una icona especial al tauler de la barra d'adreces. El tauler mostra un resum amb adreces d'interès i una llista de lectura. El canvi no està habilitat per a tots els usuaris; per activar-lo, podeu utilitzar la configuració "chrome://flags/#side-panel".
    Chrome versió 95
  • S'ha implementat la sortida d'una sol·licitud explícita de permisos per desar les adreces introduïdes als formularis web per al seu ús posterior al sistema d'emplenament automàtic de formularis. Quan es determina la presència d'adreces als formularis, a l'usuari se li mostra ara un diàleg que li permet desar l'adreça, editar, actualitzar una adreça desada anteriorment o negar-se a guardar-la.
  • S'ha eliminat el codi per admetre el protocol FTP. A Chrome 88, el suport FTP estava desactivat de manera predeterminada, però es va deixar una marca per recuperar-lo.
  • Ja no admetem URL amb noms d'amfitrió que acaben en un número però que no corresponen a adreces IPv4. Per exemple, els URL "http://127.1/", "http://foo.127.1/" i "http://127.0.0.0.1" ara es consideraran no vàlids.
  • WebAssembly ara té la capacitat de crear controladors d'excepcions que poden interceptar l'execució si es produeix una excepció en executar cert codi. Admet tant la captura d'excepcions conegudes pel mòdul WebAssembly com les excepcions en el procés de crida a funcions importades. Per detectar excepcions, el mòdul WebAssembly s'ha de compilar amb un compilador conscient d'excepcions com Emscripten.

    Cal assenyalar que el maneig d'excepcions a nivell de WebAssembly pot reduir significativament la mida del codi generat en comparació amb el maneig d'excepcions mitjançant JavaScript. Per exemple, la creació de l'optimitzador Binaryen amb la gestió d'excepcions mitjançant JavaScript provoca un augment del codi del 43% i un augment del codi del 9% mitjançant WebAssembly. A més, quan s'utilitza el mode d'optimització "-O3", el codi amb maneig d'excepcions mitjançant WebAssembly no fa pràcticament cap diferència amb el codi sense controladors d'excepcions, mentre que el maneig d'excepcions amb JavaScript provoca una alentiment de l'execució del 30%.

  • Es prohibeix compartir mòduls WebAssembly entre diferents dominis (origen creuat) quan es processa un lloc.
  • S'han afegit diverses API noves al mode Origin Trials (funcions experimentals que requereixen una activació independent). Origin Trial implica la capacitat de treballar amb l'API especificada des d'aplicacions descarregades des de localhost o 127.0.0.1, o després de registrar-se i rebre un testimoni especial que és vàlid durant un temps limitat per a un lloc específic.
    • S'ha habilitat la retallada de la informació a la capçalera HTTP de l'agent d'usuari i als paràmetres de JavaScript navigator.userAgent, navigator.appVersion i navigator.platform. La capçalera només conté informació sobre el nom del navegador, la versió significativa del navegador, la plataforma i el tipus de dispositiu (telèfon mòbil, ordinador, tauleta). Per obtenir dades addicionals, com ara la versió exacta i les dades de la plataforma ampliada, heu d'utilitzar l'API de suggeriments de client de l'agent d'usuari. L'inici de la retallada de User-Agent als sistemes dels usuaris habituals està previst per al llançament de Chrome 102, que es publicarà en mig any.
    • És possible crear identificadors d'accés per a l'API d'accés al sistema de fitxers, que permet a les aplicacions web llegir i escriure dades directament als fitxers i directoris del dispositiu de l'usuari. Per reduir la manera com les aplicacions web accedeixen al sistema de fitxers, Google té previst combinar les API d'accés al sistema de fitxers i Storage Foundation. Com a etapa preparatòria per a aquesta unificació, es proposa suport per als descriptors d'accés, complementant mètodes de treball basats en descriptors de fitxers amb capacitats avançades, com ara establir un bloqueig d'escriptura per a altres processos i crear fils separats per escriure i llegir, inclòs el suport per a la lectura. i escriptura dels treballadors.en mode síncron.
  • L'API Secure Payment Confirmation s'ha estabilitzat i s'ha ofert per defecte amb la implementació d'una nova extensió de "pagament", que proporciona una confirmació addicional de la transacció de pagament que s'està realitzant. Una part de confiança, com ara un banc, té la capacitat de generar una clau pública PublicKeyCredential, que el comerciant pot sol·licitar per a una confirmació addicional de pagament segur mitjançant l'API de sol·licitud de pagament mitjançant el mètode de pagament "confirmació de pagament segur".
  • Les trucades de retorn de trucada instal·lades mitjançant el constructor PerformanceObserver implementen la transferència de la propietat droppedEntriesCount, que us permet entendre quantes mètriques de rendiment del lloc s'han descartat a causa del fet que no encaixaven a la memòria intermèdia proporcionada.
  • S'ha afegit l'API EyeDropper, que permet trucar a la interfície que proporciona el navegador per determinar el color de píxels arbitraris a la pantalla, que es pot utilitzar, per exemple, en editors gràfics implementats com a aplicacions web. const eyeDropper = new EyeDropper(); resultat const = esperar eyeDropper.open(); // resultat = {sRGBHex: '#160731'}
  • S'ha afegit la funció self.reportError(), que permet als scripts imprimir errors a la consola, emulant l'ocurrència d'una excepció no detectada.
  • S'ha afegit l'API URLPattern per comprovar si un URL coincideix amb un patró determinat, que, per exemple, es pot utilitzar per analitzar enllaços i redirigir les sol·licituds als controladors del treballador del servei. const p = nou URLPattern({ protocol: 'https', nom d'amfitrió: 'example.com', nom de ruta: '/:carpeta/*/:nomfitxer.jpg', });
  • S'ha ampliat l'API Intl.DisplayNames, mitjançant la qual podeu obtenir noms localitzats d'idiomes, països, monedes, elements de data, etc. La nova versió afegeix nous tipus de noms "calendari" i "dateTimeField", a través dels quals podeu conèixer els noms localitzats del calendari i els camps de data i hora (per exemple, el nom dels mesos). Per al tipus "llengua", s'ha afegit suport per a l'ús de dialectes lingüístics.
  • L'API Intl.DateTimeFormat ha afegit suport per a nous valors del paràmetre timeZoneName: "shortGeneric" per mostrar un identificador de zona horària curta (per exemple, "PT", "ET"), "longGeneric" per mostrar una zona horària llarga identificador ("Pacific Time", "Mountain Time"), "shortOffset" - amb un desplaçament curt respecte al GMT ("GMT+5") i "longOffset" amb un desplaçament llarg respecte al GMT ("GMT+0500").
  • L'API U2F (Cryptotoken) ha quedat obsoleta i s'hauria d'utilitzar l'API d'autenticació web. L'API U2F es desactivarà de manera predeterminada a Chrome 98 i s'eliminarà completament a Chrome 104.
  • S'han fet millores a les eines per a desenvolupadors web. El tauler Estils facilita l'ajust de les propietats CSS relacionades amb la mida (alçada, farciment, etc.). La pestanya Problemes ofereix la possibilitat d'amagar problemes individuals. A la consola web i als panells Fonts i Propietats, s'ha millorat la visualització de les propietats (ara les propietats pròpies es destaquen en negreta i es mostren a la part superior de la llista).
    Chrome versió 95

A més de les innovacions i correccions d'errors, la nova versió elimina 19 vulnerabilitats. Moltes de les vulnerabilitats es van identificar com a resultat de proves automatitzades mitjançant les eines AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. No s'ha identificat cap problema crític que permetés eludir tots els nivells de protecció del navegador i executar codi al sistema fora de l'entorn sandbox. Com a part del programa de recompenses en efectiu per descobrir vulnerabilitats per a la versió actual, Google va pagar 16 premis per valor de 74 dòlars (un premi de 20000 dòlars, dos premis de 10000 dòlars, un premi de 7500 dòlars, un premi de 6000 dòlars, tres premis de 5000 dòlars i un premi de 3000 $). i $2000). La mida de les 1000 recompenses encara no s'ha determinat.

Font: opennet.ru

Afegeix comentari