ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση Chrome 95

Έκδοση Chrome 95

Η Google αποκάλυψε την κυκλοφορία του προγράμματος περιήγησης ιστού Chrome 95. Ταυτόχρονα, είναι διαθέσιμη μια σταθερή έκδοση του δωρεάν έργου Chromium, το οποίο λειτουργεί ως βάση του Chrome. Το πρόγραμμα περιήγησης Chrome διακρίνεται από τη χρήση λογότυπων Google, την παρουσία συστήματος για την αποστολή ειδοποιήσεων σε περίπτωση σφάλματος, λειτουργικών μονάδων αναπαραγωγής προστατευμένου περιεχομένου βίντεο (DRM), συστήματος αυτόματης εγκατάστασης ενημερώσεων και μετάδοσης παραμέτρων RLZ κατά την αναζήτηση. Στο πλαίσιο του νέου κύκλου ανάπτυξης 4 εβδομάδων, η επόμενη κυκλοφορία του Chrome 96 έχει προγραμματιστεί για τις 16 Νοεμβρίου. Για όσους χρειάζονται περισσότερο χρόνο για ενημέρωση, υπάρχει ένας ξεχωριστός κλάδος Extended Stable, ακολουθούμενος από 8 εβδομάδες, ο οποίος δημιουργεί μια ενημέρωση για την προηγούμενη έκδοση του Chrome 94.

Βασικές αλλαγές στο Chrome 95:

  • Για χρήστες Linux, Windows, macOS και ChromeOS, προσφέρεται μια νέα πλαϊνή γραμμή, η οποία εμφανίζεται στα δεξιά του περιεχομένου και ενεργοποιείται κάνοντας κλικ σε ένα ειδικό εικονίδιο στο πλαίσιο της γραμμής διευθύνσεων. Ο πίνακας εμφανίζει μια σύνοψη με σελιδοδείκτες και μια λίστα ανάγνωσης. Η αλλαγή δεν είναι ενεργοποιημένη για όλους τους χρήστες. Για να την ενεργοποιήσετε, μπορείτε να χρησιμοποιήσετε τη ρύθμιση "chrome://flags/#side-panel".
    Έκδοση Chrome 95
  • Υλοποίησε την έξοδο ενός ρητού αιτήματος για δικαιώματα αποθήκευσης διευθύνσεων που έχουν εισαχθεί σε φόρμες ιστού για μετέπειτα χρήση στο σύστημα αυτόματης συμπλήρωσης φόρμας. Κατά τον προσδιορισμό της παρουσίας διευθύνσεων σε φόρμες, εμφανίζεται τώρα στον χρήστη ένα παράθυρο διαλόγου που του επιτρέπει να αποθηκεύσει τη διεύθυνση, να επεξεργαστεί, να ενημερώσει μια προηγουμένως αποθηκευμένη διεύθυνση ή να αρνηθεί να την αποθηκεύσει.
  • Καταργήθηκε ο κώδικας για την υποστήριξη του πρωτοκόλλου FTP. Στο Chrome 88, η υποστήριξη FTP ήταν απενεργοποιημένη από προεπιλογή, αλλά αφέθηκε μια σημαία για την επαναφορά της.
  • Δεν υποστηρίζουμε πλέον διευθύνσεις URL με ονόματα κεντρικών υπολογιστών που τελειώνουν σε αριθμό αλλά δεν αντιστοιχούν σε διευθύνσεις IPv4. Για παράδειγμα, οι διευθύνσεις URL "http://127.1/", "http://foo.127.1/" και "http://127.0.0.0.1" θα θεωρούνται πλέον μη έγκυρες.
  • Το WebAssembly έχει πλέον τη δυνατότητα να δημιουργεί χειριστές εξαιρέσεων που μπορούν να παρεμποδίσουν την εκτέλεση εάν παρουσιαστεί εξαίρεση κατά την εκτέλεση συγκεκριμένου κώδικα. Υποστηρίζει εξαιρέσεις σύλληψης που είναι γνωστές στη λειτουργική μονάδα WebAssembly και εξαιρέσεις στη διαδικασία κλήσης εισαγόμενων συναρτήσεων. Για να συλλάβετε εξαιρέσεις, η λειτουργική μονάδα WebAssembly πρέπει να μεταγλωττιστεί με έναν μεταγλωττιστή που γνωρίζει τις εξαιρέσεις, όπως το Emscripten.

    Σημειώνεται ότι ο χειρισμός εξαιρέσεων σε επίπεδο WebAssembly μπορεί να μειώσει σημαντικά το μέγεθος του παραγόμενου κώδικα σε σύγκριση με τον χειρισμό εξαιρέσεων με χρήση JavaScript. Για παράδειγμα, η δημιουργία του βελτιστοποιητή Binaryen με χειρισμό εξαιρέσεων χρησιμοποιώντας JavaScript έχει ως αποτέλεσμα 43% αύξηση στον κώδικα και 9% αύξηση στον κώδικα χρησιμοποιώντας WebAssembly. Επιπλέον, όταν χρησιμοποιείτε τη λειτουργία βελτιστοποίησης "-O3", ο χειρισμός κώδικα με εξαίρεση χρησιμοποιώντας το WebAssembly δεν διαφέρει ουσιαστικά από τους χειριστές κώδικα χωρίς εξαίρεση, ενώ ο χειρισμός εξαιρέσεων με χρήση JavaScript οδηγεί σε επιβράδυνση της εκτέλεσης κατά 30%.

  • Η κοινή χρήση μονάδων WebAssembly μεταξύ διαφορετικών τομέων (διασταυρούμενης προέλευσης) κατά την επεξεργασία ενός ιστότοπου απαγορεύεται.
  • Αρκετά νέα API έχουν προστεθεί στη λειτουργία δοκιμών προέλευσης (πειραματικά χαρακτηριστικά που απαιτούν ξεχωριστή ενεργοποίηση). Το Origin Trial υποδηλώνει τη δυνατότητα εργασίας με το καθορισμένο API από εφαρμογές που έχουν ληφθεί από το localhost ή το 127.0.0.1 ή μετά την εγγραφή και τη λήψη ενός ειδικού διακριτικού που ισχύει για περιορισμένο χρονικό διάστημα για έναν συγκεκριμένο ιστότοπο.
    • Ενεργοποιήθηκε η περικοπή πληροφοριών στην κεφαλίδα User-Agent HTTP και τις παραμέτρους JavaScript navigator.userAgent, navigator.appVersion και navigator.platform. Η κεφαλίδα περιέχει μόνο πληροφορίες σχετικά με το όνομα του προγράμματος περιήγησης, τη σημαντική έκδοση του προγράμματος περιήγησης, την πλατφόρμα και τον τύπο συσκευής (κινητό τηλέφωνο, υπολογιστής, tablet). Για να αποκτήσετε πρόσθετα δεδομένα, όπως την ακριβή έκδοση και τα εκτεταμένα δεδομένα πλατφόρμας, πρέπει να χρησιμοποιήσετε το User Agent Client Hints API. Η έναρξη της περικοπής User-Agent στα συστήματα των τακτικών χρηστών έχει προγραμματιστεί για την κυκλοφορία του Chrome 102, το οποίο θα δημοσιευτεί σε μισό χρόνο.
    • Είναι δυνατή η δημιουργία Access Handles για το File System Access API, το οποίο επιτρέπει στις εφαρμογές web να διαβάζουν και να γράφουν δεδομένα απευθείας σε αρχεία και καταλόγους στη συσκευή του χρήστη. Για να μειώσει τον τρόπο με τον οποίο οι εφαρμογές Ιστού έχουν πρόσβαση στο σύστημα αρχείων, η Google σχεδιάζει να συνδυάσει τα API Access System File System και Storage Foundation. Ως προπαρασκευαστικό στάδιο για μια τέτοια ενοποίηση, προτείνεται υποστήριξη για περιγραφείς πρόσβασης, που συμπληρώνουν τις μεθόδους εργασίας που βασίζονται σε περιγραφείς αρχείων με προηγμένες δυνατότητες, όπως η ρύθμιση κλειδώματος εγγραφής για άλλες διαδικασίες και η δημιουργία ξεχωριστών νημάτων για γραφή και ανάγνωση, συμπεριλαμβανομένης της υποστήριξης για ανάγνωση και γραφή από εργαζόμενους.σε σύγχρονη λειτουργία.
  • Το Secure Payment Confirmation API έχει σταθεροποιηθεί και προσφέρεται από προεπιλογή με την εφαρμογή μιας νέας επέκτασης «πληρωμής», η οποία παρέχει πρόσθετη επιβεβαίωση της συναλλαγής πληρωμής που εκτελείται. Ένα συνδεδεμένο μέρος, όπως μια τράπεζα, έχει τη δυνατότητα να δημιουργήσει ένα δημόσιο κλειδί PublicKeyCredential, το οποίο μπορεί να ζητηθεί από τον έμπορο για πρόσθετη ασφαλή επιβεβαίωση πληρωμής μέσω του API Αίτησης πληρωμής χρησιμοποιώντας τη μέθοδο πληρωμής «ασφαλής πληρωμή-επιβεβαίωση».
  • Οι κλήσεις επανάκλησης που έχουν εγκατασταθεί μέσω του κατασκευαστή PerformanceObserver υλοποιούν τη μεταφορά της ιδιότητας dropppedEntriesCount, η οποία σας επιτρέπει να κατανοήσετε πόσες μετρήσεις απόδοσης ιστότοπου απορρίφθηκαν λόγω του γεγονότος ότι δεν χωρούσαν στην παρεχόμενη προσωρινή μνήμη.
  • Προστέθηκε το EyeDropper API, το οποίο σας επιτρέπει να καλέσετε τη διεπαφή που παρέχεται από το πρόγραμμα περιήγησης για να προσδιορίσετε το χρώμα των αυθαίρετων pixel στην οθόνη, τα οποία μπορούν να χρησιμοποιηθούν, για παράδειγμα, σε επεξεργαστές γραφικών που υλοποιούνται ως εφαρμογές web. const eyeDropper = new EyeDropper(); const αποτέλεσμα = await eyeDropper.open(); // αποτέλεσμα = {sRGBHex: '#160731'}
  • Προστέθηκε η συνάρτηση self.reportError(), η οποία επιτρέπει στα σενάρια να εκτυπώνουν σφάλματα στην κονσόλα, προσομοιώνοντας την εμφάνιση μιας εξαίρεσης που δεν έχει εντοπιστεί.
  • Το URLPattern API έχει προστεθεί για να ελεγχθεί εάν μια διεύθυνση URL ταιριάζει με ένα συγκεκριμένο μοτίβο, το οποίο, για παράδειγμα, μπορεί να χρησιμοποιηθεί για την ανάλυση συνδέσμων και την ανακατεύθυνση αιτημάτων σε χειριστές στο service worker. const p = new URLPattern({ πρωτόκολλο: 'https', όνομα κεντρικού υπολογιστή: 'example.com', όνομα διαδρομής: '/:folder/*/:fileName.jpg', });
  • Το Intl.DisplayNames API έχει επεκταθεί, μέσω του οποίου μπορείτε να λαμβάνετε τοπικά ονόματα γλωσσών, χωρών, νομισμάτων, στοιχείων ημερομηνίας κ.λπ. Η νέα έκδοση προσθέτει νέους τύπους ονομάτων "calendar" και "dateTimeField", μέσω των οποίων μπορείτε να μάθετε τα τοπικά ονόματα των πεδίων ημερολογίου και ημερομηνίας και ώρας (για παράδειγμα, το όνομα των μηνών). Για τον τύπο "γλώσσα", έχει προστεθεί υποστήριξη για χρήση γλωσσικών διαλέκτων.
  • Το Intl.DateTimeFormat API έχει προσθέσει υποστήριξη για νέες τιμές της παραμέτρου timeZoneName: "shortGeneric" για εμφάνιση ενός σύντομου αναγνωριστικού ζώνης ώρας (για παράδειγμα, "PT", "ET"), "longGeneric" για εμφάνιση μεγάλης ζώνης ώρας αναγνωριστικό ("Ώρα Ειρηνικού", "Ώρα Βουνού"), "Σύντομη μετατόπιση" - με σύντομη μετατόπιση σε σχέση με GMT ("GMT+5") και "longOffset" με μεγάλη μετατόπιση σε σχέση με GMT ("GMT+0500").
  • Το U2F (Cryptotoken) API έχει καταργηθεί και θα πρέπει να χρησιμοποιηθεί το API ελέγχου ταυτότητας Ιστού. Το U2F API θα απενεργοποιηθεί από προεπιλογή στο Chrome 98 και θα καταργηθεί πλήρως στο Chrome 104.
  • Έχουν γίνει βελτιώσεις σε εργαλεία για προγραμματιστές ιστού. Ο πίνακας Styles διευκολύνει την προσαρμογή των ιδιοτήτων CSS που σχετίζονται με το μέγεθος (ύψος, επένδυση κ.λπ.). Η καρτέλα Θέματα παρέχει τη δυνατότητα απόκρυψης μεμονωμένων ζητημάτων. Στην κονσόλα Ιστού και στους πίνακες Πηγές και Ιδιότητες, η εμφάνιση των ιδιοτήτων έχει βελτιωθεί (οι δικές τους ιδιότητες επισημαίνονται πλέον με έντονη γραφή και εμφανίζονται στην κορυφή της λίστας).
    Έκδοση Chrome 95

Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων, η νέα έκδοση εξαλείφει 19 τρωτά σημεία. Πολλά από τα τρωτά σημεία εντοπίστηκαν ως αποτέλεσμα αυτοματοποιημένων δοκιμών χρησιμοποιώντας τα εργαλεία AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer και AFL. Δεν έχουν εντοπιστεί κρίσιμα προβλήματα που θα επέτρεπαν σε κάποιον να παρακάμψει όλα τα επίπεδα προστασίας του προγράμματος περιήγησης και να εκτελέσει κώδικα στο σύστημα εκτός του περιβάλλοντος sandbox. Ως μέρος του προγράμματος ανταμοιβής μετρητών για την ανακάλυψη τρωτών σημείων για την τρέχουσα κυκλοφορία, η Google κατέβαλε 16 βραβεία αξίας 74 χιλιάδων δολαρίων (ένα βραβείο 20000 $, δύο βραβεία 10000 $, ένα βραβείο 7500 $, ένα βραβείο $6000, τρία βραβεία $5000 και ένα βραβείο $3000). και $2000). Το μέγεθος των 1000 ανταμοιβών δεν έχει ακόμη καθοριστεί.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο