ProHoster > Blog > internetové zprávy > Vydání Chrome 96

Vydání Chrome 96

Google odhalil vydání webového prohlížeče Chrome 96. Zároveň je k dispozici stabilní vydání bezplatného projektu Chromium, který slouží jako základ Chromu. Prohlížeč Chrome se vyznačuje použitím log Google, přítomností systému pro zasílání upozornění v případě havárie, modulů pro přehrávání chráněného video obsahu (DRM), systémem pro automatickou instalaci aktualizací a přenosem parametrů RLZ při vyhledávání. Větev Chrome 96 bude podporována po dobu 8 týdnů v rámci cyklu Extended Stable. Další vydání Chrome 97 je naplánováno na 4. ledna.

Klíčové změny v Chrome 96:

  • Na liště záložek, která se zobrazuje pod adresním řádkem, je tlačítko Aplikace ve výchozím nastavení skryté, což umožňuje otevřít stránku „chrome://apps“ se seznamem nainstalovaných služeb a webových aplikací.
    Vydání Chrome 96
  • Podpora pro platformy Android 5.0 a starší byla ukončena.
  • Přidána podpora pro přesměrování z HTTP na HTTPS pomocí DNS (při určování IP adres je kromě DNS záznamů „A“ a „AAAA“ vyžadován i DNS záznam „HTTPS“, pokud je dostupný, prohlížeč se okamžitě připojí k web přes HTTPS).
  • V edici pro stolní systémy byla mezipaměť Back-forward, která poskytuje okamžitou navigaci při použití tlačítek Zpět a Vpřed, rozšířena o podporu procházení dříve zobrazenými stránkami po otevření jiného webu.
  • Přidáno nastavení „chrome://flags#force-major-version-to-100“ pro testování možného narušení webů poté, co prohlížeč dosáhne verze sestávající ze tří číslic namísto dvou (jednou po vydání Chrome 10 v v knihovnách analýzy User-Agent se objevilo mnoho problémů). Když je tato možnost aktivována, v záhlaví User-Agent se zobrazí verze 100 (Chrome/100.0.4664.45).
  • V sestaveních pro platformu Windows byla data související s provozem síťových služeb (cookies atd.) přesunuta do samostatného podadresáře „Network“ v rámci přípravy na implementaci mechanismu izolace sítě (Network Sandbox).
  • Do režimu Origin Trials bylo přidáno několik nových API (experimentální funkce, které vyžadují samostatnou aktivaci). Origin Trial znamená schopnost pracovat se zadaným API z aplikací stažených z localhost nebo 127.0.0.1, nebo po registraci a obdržení speciálního tokenu, který je platný po omezenou dobu pro konkrétní web.
    • Byl navržen objekt FocusableMediaStreamTrack (který bude přejmenován na BrowserCaptureMediaStreamTrack), který podporuje metodu focus(), pomocí které mohou aplikace zachycující obsah oken nebo karet (například programy pro vysílání obsahu oken během videokonferencí) získávat informace. o vstupním zaměření a sledování jeho změn.
    • Byl implementován mechanismus prioritních rad, který vám umožňuje nastavit důležitost konkrétního staženého zdroje zadáním dodatečného atributu „důležitost“ ve značkách, jako je iframe, img a link. Atribut může nabývat hodnot „auto“ a „low“ a „high“, které ovlivňují pořadí, ve kterém prohlížeč načítá externí zdroje.
  • Záhlaví Cross-Origin-Embedder-Policy, které řídí režim izolace Cross-Origin a umožňuje definovat pravidla bezpečného používání na stránce Privileged Operations, nyní podporuje parametr „credentialless“ pro zakázání přenosu informací souvisejících s pověřením, jako je např. Soubory cookie a klientské certifikáty.
  • V CSS byla navržena nová pseudotřída „:autofill“, která umožňuje sledovat automatické vyplňování polí ve vstupní značce prohlížečem (pokud jej vyplňujete ručně, selektor nefunguje).
  • Aby se předešlo zacyklení požadavků, vlastnosti CSS write-mode, direction a backgrounds již nejsou aplikovány na výřez při použití vlastnosti CSS Containment na HTML nebo BODY tagy.
  • Přidána vlastnost font-synthesis CSS, která vám umožňuje ovládat schopnost syntetizovat styly (šikmé, tučné a malé kapitálky), které nejsou ve vybrané rodině písem.
  • Rozhraní API PerformanceEventTiming, které poskytuje další informace k měření a optimalizaci odezvy uživatelského rozhraní, přidalo atribut InteractionID, který představuje ID interakce uživatele. ID vám umožňuje přidružit různé metriky k jedné akci uživatele, například dotyk na dotykové obrazovce generuje více událostí, jako je ukazatel dolů, dolů myší, ukazatel nahoru, nahoru a kliknutí, a InteractionID vám umožňuje přiřadit všechny tyto události k jediné dotek.
  • Přidán nový typ mediálních výrazů (Media Query) – „prefers-contras“ pro přizpůsobení obsahu stránky nastavení kontrastu nastaveného v operačním systému (například zapnutí režimu vysokého kontrastu).
  • Pro samostatné aplikace PWA byla do manifestu přidána podpora pro volitelné pole „id“ s globálním identifikátorem aplikace (pokud pole není uvedeno, k identifikaci se použije počáteční adresa URL).
  • Samostatné aplikace PWA mají nyní možnost zaregistrovat se jako obslužné nástroje URL. Například aplikace music.example.com se může zaregistrovat jako obsluha URL https://*.music.example.com a všechny přechody z externích aplikací pomocí těchto odkazů, například z instant messengerů a e-mailových klientů, povedou k otevření této aplikace PWA, nikoli nové kartě prohlížeče.
  • Přidána direktiva CSP (Content Security Policy) wasm-unsafe-eval pro řízení schopnosti spouštět kód na WebAssembly. Použití direktivy CSP script-src nyní pokrývá WebAssembly.
  • WebAssembly přidal podporu pro referenční typy (externref typ). Moduly WebAssembly nyní mohou ukládat odkazy na objekty JavaScript a DOM do proměnných a předávat je jako argumenty.
  • PaymentMethodData deklarovala zastaralou podporu pro platební metodu „basic-card“, která umožňovala organizovat práci s libovolnými typy karet prostřednictvím jediného identifikátoru, bez vazby na jednotlivé datové typy. Místo „základní karty“ se navrhuje používat alternativní metody, jako je Google Pay, Apple Pay a Samsung Pay.
  • Když web používá U2F (Cryptotoken) API, uživateli se zobrazí varování s informací o ukončení podpory tohoto softwarového rozhraní. Rozhraní U2F API bude ve výchozím nastavení v prohlížeči Chrome 98 zakázáno a v prohlížeči Chrome 104 zcela odstraněno. Místo rozhraní U2F API by se mělo používat rozhraní Web Authentication API.
  • Vylepšení byly provedeny nástroje pro webové vývojáře. Byl přidán nový panel Přehled CSS, který nabízí souhrn informací o barvách, písmech, nepoužívaných deklaracích a mediálních výrazech a upozorňuje na potenciální problémy. Vylepšené operace úprav a kopírování CSS. Na panelu Styly byla do kontextové nabídky přidána možnost kopírovat definice CSS ve formě výrazů JavaScript. Na kontrolní panel síťových požadavků byla přidána záložka Payload s analýzou parametrů požadavku. Do webové konzole byla přidána možnost skrýt všechny chyby CORS (Cross-Origin Resource Sharing) a pro asynchronní funkce je k dispozici trasování zásobníku.
    Vydání Chrome 96

Kromě inovací a oprav chyb nová verze odstraňuje 25 zranitelností. Mnoho zranitelností bylo identifikováno jako výsledek automatizovaného testování pomocí nástrojů AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Nebyly zjištěny žádné kritické problémy, které by umožnily obejít všechny úrovně ochrany prohlížeče a spustit kód v systému mimo prostředí sandboxu. V rámci programu peněžních odměn za odhalení zranitelností pro aktuální verzi vyplatil Google 13 ocenění v hodnotě 60 15000 USD (jedno ocenění 10000 7500 USD, jedno ocenění 5000 3000 USD, dvě ocenění 2500 2000 USD, jedno ocenění 1000 500 USD, dvě ocenění 5 XNUMX USD, jedno ocenění XNUMX XNUMX USD, dvě odměny dva bonusy XNUMX $ a jeden bonus XNUMX $). Velikost XNUMX odměn zatím nebyla stanovena.

Zdroj: opennet.ru

Přidat komentář