ProHoster > Blog > Internetnachrichten > Chrome-Version 96

Chrome-Version 96

Google hat die Veröffentlichung des Webbrowsers Chrome 96 vorgestellt. Gleichzeitig ist eine stabile Version des kostenlosen Chromium-Projekts verfügbar, das als Basis von Chrome dient. Der Chrome-Browser zeichnet sich durch die Verwendung von Google-Logos, das Vorhandensein eines Systems zum Versenden von Benachrichtigungen im Falle eines Absturzes, Module zum Abspielen geschützter Videoinhalte (DRM), ein System zur automatischen Installation von Updates und die Übermittlung von RLZ-Parametern bei der Suche aus. Der Chrome 96-Zweig wird im Rahmen des Extended Stable-Zyklus 8 Wochen lang unterstützt. Die nächste Veröffentlichung von Chrome 97 ist für den 4. Januar geplant.

Wichtige Änderungen in Chrome 96:

  • In der Lesezeichenleiste, die unter der Adressleiste angezeigt wird, ist die Schaltfläche „Apps“ standardmäßig ausgeblendet, sodass Sie die Seite „chrome://apps“ mit einer Liste der installierten Dienste und Webanwendungen öffnen können.
    Chrome-Version 96
  • Die Unterstützung für Android 5.0 und frühere Plattformen wurde eingestellt.
  • Unterstützung für die Umleitung von HTTP zu HTTPS mithilfe von DNS hinzugefügt (bei der Ermittlung von IP-Adressen wird zusätzlich zu den DNS-Einträgen „A“ und „AAAA“ auch der DNS-Eintrag „HTTPS“ angefordert. Falls verfügbar, stellt der Browser sofort eine Verbindung her Website über HTTPS).
  • In der Edition für Desktop-Systeme wurde der Back-Forward-Cache, der eine sofortige Navigation bei Verwendung der Schaltflächen „Zurück“ und „Vorwärts“ ermöglicht, erweitert, um die Navigation durch zuvor angezeigte Seiten nach dem Öffnen einer anderen Site zu unterstützen.
  • Die Einstellung „chrome://flags#force-major-version-to-100“ wurde hinzugefügt, um mögliche Störungen von Websites zu testen, nachdem der Browser eine Version erreicht, die aus drei statt zwei Ziffern besteht (zu einem Zeitpunkt nach der Veröffentlichung von Chrome 10 in In den User-Agent-Parsing-Bibliotheken sind viele Probleme aufgetreten. Bei aktivierter Option wird im User-Agent-Header die Version 100 (Chrome/100.0.4664.45) angezeigt.
  • In Builds für die Windows-Plattform wurden Daten im Zusammenhang mit dem Betrieb von Netzwerkdiensten (Cookies usw.) in ein separates Unterverzeichnis „Netzwerk“ verschoben, um die Implementierung des Netzwerkisolationsmechanismus (Netzwerk-Sandbox) vorzubereiten.
  • Dem Origin-Testmodus (experimentelle Funktionen, die eine separate Aktivierung erfordern) wurden mehrere neue APIs hinzugefügt. Die Origin-Testversion impliziert die Möglichkeit, mit der angegebenen API aus Anwendungen zu arbeiten, die von localhost oder 127.0.0.1 heruntergeladen wurden, oder nach der Registrierung und dem Erhalt eines speziellen Tokens, das für eine begrenzte Zeit für eine bestimmte Site gültig ist.
    • Es wurde ein FocusableMediaStreamTrack-Objekt vorgeschlagen (das in BrowserCaptureMediaStreamTrack umbenannt werden soll), das die Methode focus() unterstützt, mit der Anwendungen, die den Inhalt von Fenstern oder Registerkarten erfassen (z. B. Programme zum Übertragen des Inhalts von Fenstern während Videokonferenzen), Informationen abrufen können über den Eingabefokus und verfolgen Sie dessen Änderungen.
    • Der Priority Hints-Mechanismus wurde implementiert, der es Ihnen ermöglicht, die Wichtigkeit einer bestimmten heruntergeladenen Ressource festzulegen, indem Sie das zusätzliche Attribut „importance“ in Tags wie iframe, img und link angeben. Das Attribut kann die Werte „auto“ sowie „low“ und „high“ annehmen, die sich auf die Reihenfolge auswirken, in der der Browser externe Ressourcen lädt.
  • Der Cross-Origin-Embedder-Policy-Header, der den Cross-Origin-Isolationsmodus steuert und es Ihnen ermöglicht, sichere Nutzungsregeln auf der Seite „Privilegierte Vorgänge“ zu definieren, unterstützt jetzt einen „credentialless“-Parameter, um die Übertragung von Anmeldeinformationen zu deaktivieren, z Cookies und Client-Zertifikate.
  • In CSS wurde eine neue Pseudoklasse „:autofill“ vorgeschlagen, mit der Sie das automatische Ausfüllen von Feldern im Eingabe-Tag durch den Browser verfolgen können (wenn Sie es manuell ausfüllen, funktioniert der Selektor nicht).
  • Um Anforderungsschleifen zu vermeiden, werden die CSS-Eigenschaften Writing-Mode, Direction und Backgrounds nicht mehr auf das Ansichtsfenster angewendet, wenn die CSS-Containment-Eigenschaft auf HTML- oder BODY-Tags angewendet wird.
  • Die CSS-Eigenschaft „font-synthesize“ wurde hinzugefügt, mit der Sie die Möglichkeit steuern können, Stile (schräg, fett und Kapitälchen) zu synthetisieren, die nicht zur ausgewählten Schriftfamilie gehören.
  • Die PerformanceEventTiming-API, die zusätzliche Informationen zum Messen und Optimieren der Reaktionsfähigkeit der Benutzeroberfläche bereitstellt, hat ein InteractionID-Attribut hinzugefügt, das die Benutzerinteraktions-ID darstellt. Mit der ID können Sie verschiedene Metriken einer einzelnen Benutzeraktion zuordnen. Beispielsweise generiert eine Berührung eines Touchscreens mehrere Ereignisse wie „Zeiger nach unten“, „Maus nach unten“, „Zeiger nach oben“, „Maus nach oben“ und „Klicken“. Mit der InteractionID können Sie alle diese Ereignisse einem einzigen zuordnen berühren.
  • Eine neue Art von Medienausdrücken (Medienabfrage) hinzugefügt – „prefers-contras“, um den Seiteninhalt an die im Betriebssystem festgelegten Kontrasteinstellungen anzupassen (z. B. Aktivieren des Modus für hohen Kontrast).
  • Für eigenständige PWA-Anwendungen wurde dem Manifest Unterstützung für ein optionales „id“-Feld mit der globalen Anwendungskennung hinzugefügt (wenn das Feld nicht angegeben ist, wird die Start-URL zur Identifizierung verwendet).
  • Eigenständige PWA-Anwendungen haben jetzt die Möglichkeit, sich als URL-Handler zu registrieren. Beispielsweise kann sich die Anwendung „music.example.com“ als URL-Handler https://*.music.example.com registrieren und alle Übergänge von externen Anwendungen, die diese Links verwenden, beispielsweise von Instant Messengern und E-Mail-Clients, führen Zum Öffnen dieser PWA-Anwendungen gehört kein neuer Browser-Tab.
  • CSP (Content Security Policy) wasm-unsafe-eval-Direktive hinzugefügt, um die Fähigkeit zum Ausführen von Code auf WebAssembly zu steuern. Die CSP-Anweisung „script-src“ deckt jetzt WebAssembly ab.
  • WebAssembly hat Unterstützung für Referenztypen (externref-Typ) hinzugefügt. WebAssembly-Module können jetzt JavaScript- und DOM-Objektreferenzen in Variablen speichern und als Argumente übergeben.
  • PaymentMethodData erklärte die Unterstützung für die Zahlungsmethode „Basiskarte“ für veraltet, die es ermöglichte, die Arbeit mit allen Kartentypen über eine einzige Kennung zu organisieren, ohne Bezug auf einzelne Datentypen. Anstelle der „Basiskarte“ wird vorgeschlagen, alternative Methoden wie Google Pay, Apple Pay und Samsung Pay zu nutzen.
  • Wenn eine Site die U2F-API (Cryptotoken) verwendet, wird dem Benutzer eine Warnung mit Informationen über die veraltete Softwareschnittstelle angezeigt. Die U2F-API wird in Chrome 98 standardmäßig deaktiviert und in Chrome 104 vollständig entfernt. Die Web-Authentifizierungs-API sollte anstelle der U2F-API verwendet werden.
  • Es wurden Verbesserungen an den Tools für Webentwickler vorgenommen. Es wurde ein neues CSS-Übersichtsfenster hinzugefügt, das eine Zusammenfassung von Informationen zu Farben, Schriftarten, nicht verwendeten Deklarationen und Medienausdrücken bietet und potenzielle Probleme hervorhebt. Verbesserte CSS-Bearbeitungs- und Kopiervorgänge. Im Bedienfeld „Stile“ wurde dem Kontextmenü eine Option zum Kopieren von CSS-Definitionen in Form von JavaScript-Ausdrücken hinzugefügt. Dem Netzwerk-Anfrage-Inspektionsbereich wurde eine Registerkarte „Nutzlast“ mit Analyse der Anfrageparameter hinzugefügt. Der Webkonsole wurde eine Option hinzugefügt, um alle CORS-Fehler (Cross-Origin Resource Sharing) auszublenden, und für asynchrone Funktionen wird ein Stack-Trace bereitgestellt.
    Chrome-Version 96

Neben Neuerungen und Fehlerbehebungen beseitigt die neue Version 25 Schwachstellen. Viele der Schwachstellen wurden als Ergebnis automatisierter Tests mit den Tools AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer und AFL identifiziert. Es wurden keine kritischen Probleme identifiziert, die es ermöglichen würden, alle Ebenen des Browserschutzes zu umgehen und Code auf dem System außerhalb der Sandbox-Umgebung auszuführen. Im Rahmen des Geldprämienprogramms für die Entdeckung von Schwachstellen für die aktuelle Version zahlte Google 13 Auszeichnungen im Wert von 60 US-Dollar (eine Auszeichnung in Höhe von 15000 US-Dollar, eine Auszeichnung in Höhe von 10000 US-Dollar, zwei Auszeichnungen in Höhe von 7500 US-Dollar, eine Auszeichnung in Höhe von 5000 US-Dollar, zwei Auszeichnungen in Höhe von 3000 US-Dollar, eine Auszeichnung in Höhe von 2500 US-Dollar, zwei Prämien in Höhe von 2000 US-Dollar). zwei 1000-Dollar-Boni und ein 500-Dollar-Bonus). Die Höhe der 5 Belohnungen steht noch nicht fest.

Source: opennet.ru

Kommentar hinzufügen