ProHoster > Blog > internet nyheder > Chrome udgivelse 96

Chrome udgivelse 96

Google har løftet sløret for udgivelsen af ​​webbrowseren Chrome 96. Samtidig er en stabil udgivelse af det gratis Chromium-projekt, der fungerer som grundlaget for Chrome, tilgængelig. Chrome-browseren er kendetegnet ved brugen af ​​Google-logoer, tilstedeværelsen af ​​et system til at sende meddelelser i tilfælde af et nedbrud, moduler til afspilning af beskyttet videoindhold (DRM), et system til automatisk installation af opdateringer og transmission af RLZ-parametre ved søgning. Chrome 96-grenen vil blive understøttet i 8 uger som en del af den udvidede stabile cyklus. Den næste udgivelse af Chrome 97 er planlagt til den 4. januar.

Vigtigste ændringer i Chrome 96:

  • I bogmærkelinjen, der vises under adresselinjen, er knappen Apps skjult som standard, så du kan åbne siden "chrome://apps" med en liste over installerede tjenester og webapplikationer.
    Chrome udgivelse 96
  • Support til Android 5.0 og tidligere platforme er afbrudt.
  • Tilføjet understøttelse af omdirigering fra HTTP til HTTPS ved hjælp af DNS (ved bestemmelse af IP-adresser, ud over "A" og "AAAA" DNS-posterne, anmodes der også om "HTTPS" DNS-posten, hvis tilgængelig, vil browseren straks oprette forbindelse til websted via HTTPS).
  • I udgaven til desktop-systemer er Back-forward-cachen, som giver øjeblikkelig navigation ved brug af Tilbage- og Frem-knapperne, blevet udvidet til at understøtte navigation gennem tidligere viste sider efter åbning af et andet websted.
  • Tilføjet indstillingen "chrome://flags#force-major-version-to-100" for at teste mulig afbrydelse af websteder, efter at browseren når en version bestående af tre cifre i stedet for to (på én gang efter udgivelsen af ​​Chrome 10 i User-Agent-parsingbibliotekerne har mange problemer dukket op). Når indstillingen er aktiveret, vises version 100 (Chrome/100.0.4664.45) i overskriften User-Agent.
  • I builds til Windows-platformen er data relateret til driften af ​​netværkstjenester (cookies osv.) blevet flyttet til en separat undermappe "Netværk" som forberedelse til implementeringen af ​​netværksisoleringsmekanismen (Network Sandbox).
  • Adskillige nye API'er er blevet tilføjet til tilstanden Origin Trials (eksperimentelle funktioner, der kræver separat aktivering). Origin Trial indebærer evnen til at arbejde med den specificerede API fra applikationer downloadet fra localhost eller 127.0.0.1, eller efter registrering og modtagelse af et særligt token, der er gyldigt i en begrænset periode for et specifikt websted.
    • Et FocusableMediaStreamTrack-objekt er blevet foreslået (omdøbt BrowserCaptureMediaStreamTrack), som understøtter metoden focus(), med hvilken applikationer, der fanger indholdet af vinduer eller faner (f.eks. programmer til udsendelse af indholdet af vinduer under videokonferencer) kan få information om inputfokus og spor dets ændringer.
    • Priority Hints-mekanismen er blevet implementeret, så du kan indstille vigtigheden af ​​en bestemt downloadet ressource ved at specificere den ekstra "importance"-attribut i tags såsom iframe, img og link. Attributten kan have værdierne "auto" og "lav" og "høj", som påvirker den rækkefølge, som browseren indlæser eksterne ressourcer i.
  • Cross-Origin-Embedder-Policy-headeren, som styrer Cross-Origin-isolationstilstanden og giver dig mulighed for at definere sikre brugsregler på siden Privileged Operations, understøtter nu en "credentialless"-parameter til at deaktivere transmissionen af ​​legitimationsoplysninger, som f.eks. Cookies og klientcertifikater.
  • En ny pseudo-klasse ":autofill" er blevet foreslået i CSS, som giver dig mulighed for at spore den automatiske udfyldning af felter i input-tagget af browseren (hvis du udfylder det manuelt, virker vælgeren ikke).
  • For at undgå anmodningsløkker anvendes CSS-egenskaberne skrivetilstand, retning og baggrunde ikke længere på viewporten, når egenskaben CSS Containment anvendes på HTML- eller BODY-tags.
  • Tilføjet font-synthesis CSS-egenskaben, som giver dig mulighed for at kontrollere muligheden for at syntetisere typografier (skrå, fed og small-cap), som ikke er i den valgte skrifttypefamilie.
  • PerformanceEventTiming API, som giver yderligere information til at måle og optimere UI-responsiviteten, har tilføjet en InteractionID-attribut, der repræsenterer brugerinteraktions-id'et. ID'et giver dig mulighed for at knytte forskellige metrics til en enkelt brugerhandling, for eksempel genererer et tryk på en berøringsskærm flere hændelser såsom pointerdown, mousedown, pointerup, mouseup and click, og InteractionID giver dig mulighed for at knytte alle disse hændelser til en enkelt røre ved.
  • Tilføjet en ny type medieudtryk (Media Query) - "prefers-contras" for at tilpasse sideindholdet til kontrastindstillingerne i operativsystemet (f.eks. slå højkontrasttilstand til).
  • For selvstændige PWA-applikationer er understøttelse af et valgfrit "id"-felt med den globale program-id blevet tilføjet til manifestet (hvis feltet ikke er angivet, bruges start-URL'en til identifikation).
  • Standalone PWA-applikationer har nu mulighed for at registrere sig som URL-handlere. For eksempel kan applikationen music.example.com registrere sig selv som URL-handler https://*.music.example.com, og alle overgange fra eksterne applikationer, der bruger disse links, f.eks. fra instant messengers og e-mail-klienter, vil føre til til åbningen af ​​denne PWA-applikation, ikke en ny browserfane.
  • Tilføjet CSP (Content Security Policy) wasm-unsafe-eval-direktiv for at kontrollere muligheden for at køre kode på WebAssembly. CSP script-src direktivet dækker nu WebAssembly.
  • WebAssembly har tilføjet understøttelse af referencetyper (externref type). WebAssembly-moduler kan nu gemme JavaScript- og DOM-objektreferencer i variabler og sendes som argumenter.
  • PaymentMethodData erklærede forældet understøttelse af "basic-card" betalingsmetoden, som gjorde det muligt at organisere arbejdet med alle typer kort gennem en enkelt identifikator uden reference til individuelle datatyper. I stedet for "basiskort" foreslås det at bruge alternative metoder som Google Pay, Apple Pay og Samsung Pay.
  • Når et websted bruger U2F (Cryptotoken) API, vil brugeren blive vist en advarsel med information om udfasningen af ​​denne softwaregrænseflade. U2F API'et vil blive deaktiveret som standard i Chrome 98 og helt fjernet i Chrome 104. Web Authentication API'et skal bruges i stedet for U2F API.
  • Der er foretaget forbedringer af værktøjer til webudviklere. Et nyt CSS-oversigtspanel er blevet tilføjet, der giver en oversigt over oplysninger om farver, skrifttyper, ubrugte erklæringer og medieudtryk og fremhæver potentielle problemer. Forbedret CSS redigering og kopiering. I panelet Typografier er der tilføjet en mulighed til kontekstmenuen for at kopiere CSS-definitioner i form af JavaScript-udtryk. En Payload-fane med analyse af anmodningsparametre er blevet tilføjet til netværksanmodningsinspektionspanelet. Der er blevet tilføjet en mulighed til webkonsollen for at skjule alle CORS-fejl (Cross-Origin Resource Sharing), og der er tilvejebragt en staksporing til asynkroniseringsfunktioner.
    Chrome udgivelse 96

Ud over innovationer og fejlrettelser eliminerer den nye version 25 sårbarheder. Mange af sårbarhederne blev identificeret som et resultat af automatiseret test ved hjælp af AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL værktøjerne. Der er ikke identificeret nogen kritiske problemer, der ville tillade en at omgå alle niveauer af browserbeskyttelse og eksekvere kode på systemet uden for sandkassemiljøet. Som en del af kontantbelønningsprogrammet for at opdage sårbarheder for den aktuelle udgivelse, udbetalte Google 13 priser til en værdi af $60 (en pris på $15000, en pris på $10000, to priser på $7500, en pris på $5000, to priser på $3000, en pris på $2500, to bonusser på $2000 to $1000 bonusser og en $500 bonus). Størrelsen af ​​de 5 belønninger er endnu ikke fastlagt.

Kilde: opennet.ru

Tilføj en kommentar