ProHoster > Blog > internetové zprávy > Vydání Chrome 99

Vydání Chrome 99

Google odhalil vydání webového prohlížeče Chrome 99. Zároveň je k dispozici stabilní vydání bezplatného projektu Chromium, který je základem Chromu. Prohlížeč Chrome se vyznačuje použitím log Google, přítomností systému pro zasílání upozornění v případě havárie, moduly pro přehrávání videoobsahu chráněného proti kopírování (DRM), systémem automatických aktualizací a přenosem při vyhledávání RLZ parametry. Další vydání Chrome 100 je naplánováno na 29. března.

Klíčové změny v Chrome 99:

  • Chrome pro Android obsahuje mechanismus Certificate Transparency, který udržuje nezávislý veřejný protokol všech vydaných a zrušených certifikátů. Veřejný protokol umožňuje provádět nezávislý audit všech změn a akcí certifikačních center a umožní vám okamžitě sledovat případné pokusy o skryté vytváření falešných záznamů. Certifikáty, které nejsou zohledněny v Certificate Transparency, budou prohlížečem automaticky odmítnuty a zobrazí se příslušná chyba. Dříve byl tento mechanismus povolen pouze pro desktopovou verzi a pro malé procento uživatelů Androidu.
  • Vzhledem k přítomnosti velkého počtu stížností byl deaktivován dříve v testovacím režimu navržený mechanismus Private Network Access, který je zaměřen na posílení ochrany před útoky souvisejícími s přístupem ke zdrojům v místní síti nebo na počítači uživatele (localhost) ze skriptů načtených při otevření webu. Pro ochranu před takovými útoky v případě přístupu k jakýmkoli dílčím zdrojům ve vnitřní síti se navrhuje zaslat příslušnému orgánu výslovnou žádost o stažení těchto dílčích zdrojů. Google implementaci zkontroluje na základě obdržené zpětné vazby a v budoucí verzi nabídne vylepšenou verzi.
  • Byla vrácena možnost odebrat výchozí vyhledávače. Připomeňme, že počínaje Chrome 97 je v konfigurátoru v sekci „Spravovat vyhledávače“ (chrome://settings/searchEngines) možnost odebírat prvky ze seznamu výchozích vyhledávačů (Google, Bing, Yahoo) a upravovat vyhledávání parametry motoru byly ukončeny, což bylo u mnoha uživatelů nespokojeno.
  • Na platformě Windows je možnost odebrat samostatné webové aplikace (PWA, Progressive Web App) zajištěna prostřednictvím nastavení systému nebo ovládacího panelu, podobně jako při odstraňování aplikací pro Windows.
  • Probíhá závěrečné testování možného porušení stránek poté, co prohlížeč dosáhne verze sestávající ze tří číslic namísto dvou (po vydání Chrome 10 se v knihovnách analýzy User-Agent najednou objevilo mnoho problémů). Když je aktivována možnost „chrome://flags#force-major-version-to-100“, vrátí se v záhlaví User-Agent verze 100.
  • CSS podporuje kaskádové vrstvy, které jsou definovány pomocí pravidla @layer a importovány pomocí pravidla CSS @import pomocí funkce layer(). Pravidla CSS v jedné kaskádové vrstvě se spojují, což usnadňuje správu celé kaskády, poskytuje flexibilitu při změně pořadí vrstev a umožňuje explicitněji spravovat soubory CSS, abyste předešli konfliktům. Kaskádové vrstvy jsou užitečné pro motivy návrhů, definování výchozích stylů prvků a přesouvání návrhů komponent do externích knihoven.
  • Do třídy HTMLInputElement byla přidána metoda showPicker(), která umožňuje zobrazit připravená dialogová okna pro vyplňování typických hodnot do polí. s typy „datum“, „měsíc“, „týden“, „čas“, „místní datum a čas“, „barva“ a „soubor“, jakož i pro pole, která podporují automatické vyplňování (automatické vyplňování) a výběr ze seznamu ( datový seznam). Můžete například zobrazit rozhraní v podobě kalendáře pro výběr data nebo palety pro zadání barvy.
    Vydání Chrome 99
  • V režimu Origin Trials (experimentální funkce, které vyžadují samostatnou aktivaci) byla implementována možnost povolit tmavý režim návrhu pro webové aplikace. Barvy a pozadí pro tmavý motiv se vybírají pomocí nového pole color_scheme_dark v souboru manifestu webové aplikace. Origin Trial znamená schopnost pracovat se zadaným API z aplikací stažených z localhost nebo 127.0.0.1, nebo po registraci a obdržení speciálního tokenu, který je platný po omezenou dobu pro konkrétní web.
  • Rozhraní API pro rozpoznávání rukopisu bylo stabilizováno a nabízeno všem, což vám umožňuje používat služby rozpoznávání rukopisu poskytované operačním systémem.
  • U nainstalovaných samostatných webových aplikací (PWA, Progressive Web App) byla stabilizována komponenta Window Controls Overlay, která rozšiřuje plochu obrazovky aplikace na celé okno, včetně oblasti nadpisu, na které jsou běžná tlačítka pro ovládání oken (zavřít, minimalizovat, maximalizovat) se překrývají. Webová aplikace může ovládat vykreslování a zpracování vstupu pro celé okno, kromě překryvného bloku s tlačítky pro ovládání oken.
  • Funkce calc() CSS umožňuje hodnoty "nekonečno", "-infinity" a "NaN" nebo výrazy, které vedou k podobným hodnotám, jako je 'calc(1/0)'.
  • Do vlastnosti CSS color-scheme byl přidán parametr „only“, který umožňuje určit, ve kterých barevných schématech lze prvek správně zobrazit („světlý“, „tmavý“, „denní režim“ a „noční režim“ ), byl přidán parametr "only", aby se zabránilo vynucené změně barevného schématu pro jednotlivé prvky HTML. Pokud například zadáte "div { color-scheme: only light }", pak bude pro prvek div použit pouze světlý motiv, i když prohlížeč vynutí tmavý motiv.
  • Operace Push() a pop() lze nyní použít ke změně hodnoty vlastnosti document.adoptedStyleSheets namísto úplného přeřazení vlastnosti. Například "document.adoptedStyleSheets.push(newSheet);".
  • Do implementace rozhraní CanvasRenderingContext2D byla přidána podpora pro události ContextLost a ContextRestored, metodu reset(), možnost „willReadFrequently“, modifikátory textu CSS, primitivum vykreslování roundRect a kónické přechody. Vylepšená podpora pro SVG filtry.
  • Odebrána předpona „-webkit-“ z vlastností „text-emphasis“, „text-emphasis-color“, „text-emphasis-position“ a „text-emphasis-style“.
  • U stránek otevřených bez HTTPS je zakázán přístup k Battery Status API, které umožňuje získat informace o nabití baterie.
  • Metoda navigator.getGamepads() poskytuje místo seznamu GamepadList pole objektů Gamepad. GamepadList již není v Chrome podporován, což je v souladu s požadavkem standardu a chováním enginů Gecko a Webkit.
  • WebCodecs API bylo uvedeno do souladu se specifikací. Zejména byla změněna metoda EncodedVideoChunkOutputCallback() a konstruktor VideoFrame().
  • Ve V8 JavaScript engine byly do rozhraní Intl.Locale API přidány nové kalendáře, kolace, hourCycles, numberingSystems, timeZones, textInfo a weekInfo, které zobrazují informace o podporovaných kalendářích, časových pásmech a možnostech času a textu. const arabicEgyptLocale = new Intl.Locale('ar-EG') // ar-EG arabicEgyptLocale.calendars // ['gregory', 'coptic', 'islamic', 'islamic-civil', 'islamic-tbla'] arabicEgyptLocale .collations // ['compat', 'emoji', 'eor'] arabicEgyptLocale.hourCycles // ['h12'] arabicEgyptLocale.numberingSystems // ['arab'] arabicEgyptLocale.timeZones // ['Africa/Carabicaeiro' .textInfo // { direction: 'rtl' } japaneseLocale.textInfo // { direction: 'ltr' } chineseTaiwanLocale.textInfo // { direction: 'ltr' }
  • Přidána funkce Intl.supportedValuesOf(code), která vrací pole podporovaných identifikátorů pro Intl API pro vlastnosti kalendáře, řazení, měny, numberingSystem, timeZone a jednotek. Intl.supportedValuesOf('unit') // ['acre', 'bit', 'byte', 'celsius', 'centimeter', …]
  • Vylepšeny byly nástroje pro webové vývojáře. Panel sítě poskytuje možnost zpomalit požadavky WebSocket na ladění práce v podmínkách pomalého síťového připojení. Na kartu „Aplikace“ byl přidán panel pro sledování přehledů generovaných prostřednictvím rozhraní Reporting API. Panel Záznamník nyní podporuje čekání, než se prvek stane viditelným nebo na něj bude možné kliknout, před přehráním nahraného příkazu. Zjednodušená emulace tmavého motivu. Vylepšené ovládání panelů z dotykových obrazovek. Přidána podpora escape sekvencí pro zvýraznění textu ve webové konzoli, přidána podpora substitučních masek %s, %d, %i a %f, vylepšené filtry zpráv.
    Vydání Chrome 99

Kromě inovací a oprav chyb bylo v nové verzi opraveno 28 zranitelností. Mnoho zranitelností bylo identifikováno jako výsledek automatizovaných testovacích nástrojů AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Nebyly zjištěny žádné kritické problémy, které by umožňovaly obejít všechny úrovně ochrany prohlížeče a spouštět kód v systému mimo prostředí sandboxu. V rámci programu Vulnerability Bounty Program za aktuální verzi vyplatil Google 21 ocenění v hodnotě 96 15000 USD (jedno ocenění 10000 7000 USD, dvě ocenění 5000 3000 USD, šest ocenění 2000 1000 USD, dvě ocenění XNUMX XNUMX USD, dvě ocenění XNUMX XNUMX USD a jedno ocenění XNUMX XNUMX USD). .

Zdroj: opennet.ru

Přidat komentář