Release von Chrome 106

Google hat die Version 106 seines Webbrowsers Chrome veröffentlicht. Gleichzeitig ist eine stabile Version des freien Projekts Chromium, das die Grundlage von Chrome bildet, verfügbar. Der Browser Chrome unterscheidet sich von Chromium durch die Verwendung des Google-Logos, das Vorhandensein eines Systems zur Benachrichtigung im Falle eines Absturzes, Module zur Wiedergabe von kopiergeschütztem Videoinhalt (DRM), ein automatisches Update-System, ständige Aktivierung der Sandbox-Isolierung, die Bereitstellung von Schlüsseln für die Google API und die Übergabe von RLZ-Parametern bei der Suche. Für jene, die mehr Zeit für Updates benötigen, wird der Extended Stable-Zweig separat unterstützt, der um 8 Wochen verlängert wird. Die nächste Version, Chrome 107, ist für den 25. Oktober geplant.

Wesentliche Änderungen in Chrome 106:

  • Für Benutzer von Desktop-System-Setups ist standardmäßig die Prerender2-Technologie aktiviert, die eine vorzeitige Darstellung der Empfehlungsinhalte in der Omnibox ermöglicht. Diese vorzeitige Darstellung ergänzt die bereits verfügbare Funktion zum Laden der wahrscheinlichsten Empfehlungen, ohne auf einen Klick des Benutzers zu warten. Neben dem Laden können die Inhalte der mit den Empfehlungen verbundenen Seiten nun auch im Hintergrund gerendert werden (einschließlich der Ausführung von Skripten und der Erstellung eines DOM-Baums), was ein sofortiges Anzeigen der Empfehlungen nach dem Klick ermöglicht.
  • Die Möglichkeit, in der Historie, den Lesezeichen und den Tabs direkt aus der Omnibox zu suchen, wurde bereitgestellt. Für die Lokalisierung der Suche wurden Steuerungstags wie @history, @bookmarks und @tabs eingeführt. Zum Beispiel muss für die Suche in den Lesezeichen „@bookmarks Suchphrase“ eingegeben werden. Um die Suche aus der Adressleiste zu deaktivieren, gibt es in den Sucheinstellungen eine spezielle Option.
    Release von Chrome 106
    Release von Chrome 106
  • Die Unterstützung der Server-Push-Technologie, die in den Standards HTTP/2 und HTTP/3 definiert ist und es ermöglicht, wurde standardmäßig deaktiviert. Server Ressourcen an den Kunden senden, ohne auf deren ausdrückliche Anfrage zu warten. Als Grund für die Einstellung der Unterstützung wird die übermäßige Komplexität der Implementierung der Technologie genannt, da einfachere und nicht weniger effektive Alternativen wie der Tag , die HTTP-Antwort 103 und das WebTransport-Protokoll zur Verfügung stehen. Laut Google nutzten im Jahr 2021 etwa 1,25 % der Webseiten, die HTTP/2 verwenden, Server Push, und dieser Wert sank im Jahr 2022 auf 0,7 %. Die Server-Push-Technologie ist auch in der HTTP/3-Spezifikation enthalten, aber viele Server- und Client-Softwareprodukte, einschließlich des Browsers Chrome, haben sie zunächst nicht implementiert.
  • Die Verwendung von nicht-ASCII-Symbolen in Domains, die im Cookie-Header angegeben werden, ist deaktiviert (für IDN-Domains sollte angegeben werden Domains im Punycode-Format). Diese Änderung stellt sicher, dass der Browser den Anforderungen von RFC 6265bis und dem Verhalten, das in Firefox implementiert ist, entspricht.
  • Für die Identifikation von Bildschirmen in Multi-Monitor-Konfigurationen wurden klarere Labels eingeführt. Solche Labels können in den Berechtigungsdialogen angezeigt werden, wenn das Fenster auf einem externen Bildschirm geöffnet wird. Anstelle der Nummer des externen Bildschirms ('Externer Bildschirm 1') wird jetzt das Modell des Monitors ('HP Z27n') angezeigt.
  • Verbesserungen in der Android-Version:
    • Die Seite mit der Besuchshistorie unterstützt nun den 'Journey'-Mechanismus, der frühere Aktivitäten zusammenfasst, indem Informationen zu vorherigen Suchanfragen und angesehenen Seiten gruppiert werden. Bei der Eingabe von Schlüsselwörtern in die Adresszeile, die zuvor in Anfragen verwendet wurden, wird angeboten, die Suche an der letzten Stelle fortzusetzen.
    • Auf Geräten mit Android 11 besteht die Möglichkeit, die im Inkognito-Modus geöffnete Seite zu sperren, nachdem zu einer anderen Anwendung gewechselt wurde. Um die Ansicht nach der Sperrung fortzusetzen, ist eine Authentifizierung erforderlich. Standardmäßig ist die Sperrung deaktiviert und muss in den Datenschutzeinstellungen aktiviert werden.
    • Beim Versuch, Dateien im Inkognito-Modus herunterzuladen, wird eine zusätzliche Bestätigungsabfrage zum Speichern der Datei angezeigt, sowie eine Warnung, dass die heruntergeladene Datei von anderen Benutzern des Geräts eingesehen werden kann, da sie im Download-Manager gespeichert wird.
      Release von Chrome 106
  • Die Bereitstellung der API chrome.runtime für alle Websites wurde eingestellt. Diese API wird nun nur noch bereitgestellt, wenn die entsprechenden Browsererweiterungen angeschlossen sind. Früher war chrome.runtime für alle Websites verfügbar, da es von der integrierten Erweiterung CryptoToken mit der API U2F genutzt wurde, deren Unterstützung beendet wurde.
  • Im Origin Trials-Modus (experimentelle Funktionen, die eine separate Aktivierung erfordern) wurden mehrere neue APIs hinzugefügt. Der Origin Trial ermöglicht die Nutzung der angegebenen API aus Anwendungen, die von localhost oder 127.0.0.1 geladen werden, oder nach Registrierung und Erhalt eines speziellen Tokens, das für einen bestimmten Zeitraum für eine bestimmte Website gültig ist.
    • Das Konzept anonymisierter iframes, die es ermöglichen, ein Dokument in einem separaten Kontext zu laden, der nicht mit anderen iframes oder dem Hauptdokument verbunden ist.
    • Das API-Pop-Up ermöglicht das Überlagern von Benutzeroberflächenelementen, beispielsweise für interaktive Menüs, Hinweise, Auswahlwerkzeuge und Lernsysteme. Um ein Element an oberster Stelle anzuzeigen, wird ein neuer Attribut „popup“ verwendet. Im Gegensatz zu Dialogen, die mit dem Element erstellt werden, ermöglicht das neue API die Erstellung von nicht-modalen Dialogen, die Verarbeitung von Ereignissen, die Verwendung von Animationen und die Erstellung flexibler Steuerelemente für den Popup-Bereich.
  • Für die Eigenschaften ‚grid-template-columns‘ und ‚grid-template-rows‘, die in CSS Grid verwendet werden, wurde die Unterstützung für Interpolation implementiert, um einen sanften Übergang zwischen verschiedenen Gitterzuständen zu ermöglichen.
  • Die CSS-Eigenschaft ‚forced-color-adjust‘ hat Unterstützung für den Wert ‚preserve-parent-color‘ erhalten, sodass die Eigenschaft „color“ ihren Wert vom Elternelement übernimmt.
  • Die Eigenschaft „-webkit-hyphenate-character“ wurde von dem Präfix „-webkit-“ befreit und ist jetzt unter dem Namen „hyphenate-character“ verfügbar. Diese Eigenschaft kann verwendet werden, um eine Zeichenkette festzulegen, die anstelle des Trennstrichs am Ende eines Wortes verwendet wird („-“).
  • Die dritte Version der API Intl.NumberFormat wurde umgesetzt, die neue Funktionen wie formatRange(), formatRangeToParts() und selectRange() bietet, sowie die Gruppierung von Mengen, neue Rundungsoptionen und die Möglichkeit zur Festlegung der Genauigkeit, sowie die Interpretation von Zeichenfolgen als Dezimalzahlen.
  • Die API ReadableStream unterstützt nun die effiziente direkte Übertragung von Binärdaten aus dem seriellen Port, um interne Warteschlangen und Puffer zu umgehen. Die direkte Übertragung wird durch das Setzen des Modus BYOB aktiviert — „port.readable.getReader({ mode: 'byob' })“.
  • In die Programmierschnittstellen für Audio und Video (AudioDecoder, AudioEncoder, VideoDecoder und VideoEncoder) wurde die Unterstützung des Ereignisses „dequeue“ und der damit verbundenen Callback-Funktionen hinzugefügt, die aktiviert werden, wenn der Codec mit der Ausführung der in der Warteschlange eingestellten Kodierungs- oder Dekodierungsaufgaben beginnt.
  • In der API WebXR Device wurde der rohe Zugriff auf Bildtexturen von der Kamera implementiert, die mit der aktuellen Position in der virtuellen Umgebung synchronisiert sind.
  • Die Tools für Webentwickler wurden verbessert. Im Bereich Quellen gibt es jetzt die Möglichkeit, Dateien nach Quelle zu gruppieren. Die Stack-Trace für asynchrone Operationen wurde optimiert. Bekannte Drittanbieterskripte können beim Debuggen automatisch ignoriert werden. Zudem gibt es die Möglichkeit, ignorierte Dateien im Menü und in den Panels auszublenden. Die Arbeit mit dem Aufruf-Stack im Debugger wurde ebenfalls verbessert.
    Release von Chrome 106

    Im Bereich Performance wurde ein neuer Track für Interaktionen hinzugefügt, um die Interaktion mit der Seite zu visualisieren und potenzielle Probleme mit der Reaktionsfähigkeit des Interfaces zu identifizieren.

    Release von Chrome 106

Neben neuen Funktionen und Fehlerbehebungen wurden in der neuen Version 20 Schwachstellen behoben. Viele dieser Schwachstellen wurden durch automatisierte Tests mit den Werkzeugen AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer und AFL identifiziert. Kritische Probleme, die es ermöglichen, alle Sicherheitsebenen des Browsers zu umgehen und Code außerhalb der Sandbox-Umgebung auszuführen, wurden nicht gefunden. Im Rahmen des Programms zur Belohnung von Schwachstellenforschern hat Google für die aktuelle Version 16 Prämien in Höhe von insgesamt 38.500 US-Dollar ausgezahlt (darunter eine Prämie von 9.000 $, 7.500 $, 7.000 $, 5.000 $, 4.000 $, 3.000 $, 2.000 $ und 1.000 $). Die Höhe von acht Prämien steht noch nicht fest.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster