ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση Chrome 96

Έκδοση Chrome 96

Η Google αποκάλυψε την κυκλοφορία του προγράμματος περιήγησης ιστού Chrome 96. Ταυτόχρονα, είναι διαθέσιμη μια σταθερή έκδοση του δωρεάν έργου Chromium, το οποίο λειτουργεί ως βάση του Chrome. Το πρόγραμμα περιήγησης Chrome διακρίνεται από τη χρήση λογότυπων Google, την παρουσία συστήματος για την αποστολή ειδοποιήσεων σε περίπτωση σφάλματος, λειτουργικών μονάδων αναπαραγωγής προστατευμένου περιεχομένου βίντεο (DRM), συστήματος αυτόματης εγκατάστασης ενημερώσεων και μετάδοσης παραμέτρων RLZ κατά την αναζήτηση. Ο κλάδος του Chrome 96 θα υποστηρίζεται για 8 εβδομάδες ως μέρος του κύκλου εκτεταμένης σταθερότητας. Η επόμενη κυκλοφορία του Chrome 97 έχει προγραμματιστεί για τις 4 Ιανουαρίου.

Βασικές αλλαγές στο Chrome 96:

  • Στη γραμμή σελιδοδεικτών, που εμφανίζεται κάτω από τη γραμμή διευθύνσεων, το κουμπί Εφαρμογές είναι κρυφό από προεπιλογή, επιτρέποντάς σας να ανοίξετε τη σελίδα "chrome://apps" με μια λίστα εγκατεστημένων υπηρεσιών και εφαρμογών web.
    Έκδοση Chrome 96
  • Η υποστήριξη για Android 5.0 και παλαιότερες πλατφόρμες έχει διακοπεί.
  • Προστέθηκε υποστήριξη για ανακατεύθυνση από HTTP σε HTTPS χρησιμοποιώντας DNS (κατά τον καθορισμό διευθύνσεων IP, εκτός από τις εγγραφές DNS "A" και "AAAA", ζητείται επίσης η εγγραφή DNS "HTTPS", εάν είναι διαθέσιμη, το πρόγραμμα περιήγησης θα συνδεθεί αμέσως στο ιστότοπος μέσω HTTPS).
  • Στην έκδοση για επιτραπέζιους υπολογιστές, η προσωρινή μνήμη Back-Forward, η οποία παρέχει άμεση πλοήγηση κατά τη χρήση των κουμπιών Πίσω και Εμπρός, έχει επεκταθεί για να υποστηρίζει την πλοήγηση μέσω σελίδων που προβλήθηκαν προηγουμένως μετά το άνοιγμα μιας άλλης τοποθεσίας.
  • Προστέθηκε η ρύθμιση "chrome://flags#force-major-version-to-100" για τη δοκιμή πιθανής διακοπής των τοποθεσιών αφού το πρόγραμμα περιήγησης φτάσει σε μια έκδοση που αποτελείται από τρία ψηφία αντί για δύο (μετά την κυκλοφορία του Chrome 10 σε οι βιβλιοθήκες ανάλυσης User-Agent έχουν εμφανιστεί πολλά προβλήματα). Όταν η επιλογή είναι ενεργοποιημένη, η έκδοση 100 (Chrome/100.0.4664.45) εμφανίζεται στην κεφαλίδα User-Agent.
  • Σε εκδόσεις για την πλατφόρμα Windows, δεδομένα που σχετίζονται με τη λειτουργία των υπηρεσιών δικτύου (cookies, κ.λπ.) έχουν μετακινηθεί σε ξεχωριστό υποκατάλογο «Δίκτυο» στο πλαίσιο προετοιμασίας για την υλοποίηση του μηχανισμού απομόνωσης δικτύου (Network Sandbox).
  • Αρκετά νέα API έχουν προστεθεί στη λειτουργία δοκιμών προέλευσης (πειραματικά χαρακτηριστικά που απαιτούν ξεχωριστή ενεργοποίηση). Το Origin Trial υποδηλώνει τη δυνατότητα εργασίας με το καθορισμένο API από εφαρμογές που έχουν ληφθεί από το localhost ή το 127.0.0.1 ή μετά την εγγραφή και τη λήψη ενός ειδικού διακριτικού που ισχύει για περιορισμένο χρονικό διάστημα για έναν συγκεκριμένο ιστότοπο.
    • Έχει προταθεί ένα αντικείμενο FocusableMediaStreamTrack (που θα μετονομαστεί σε BrowserCaptureMediaStreamTrack), το οποίο υποστηρίζει τη μέθοδο εστίασης(), με την οποία οι εφαρμογές που καταγράφουν τα περιεχόμενα των παραθύρων ή των καρτελών (για παράδειγμα, προγράμματα για τη μετάδοση των περιεχομένων των παραθύρων κατά τη διάρκεια τηλεδιάσκεψης) μπορούν να λάβουν πληροφορίες σχετικά με την εστίαση εισόδου και παρακολούθηση των αλλαγών της.
    • Ο μηχανισμός υποδείξεων προτεραιότητας έχει εφαρμοστεί, επιτρέποντάς σας να ορίσετε τη σημασία ενός συγκεκριμένου πόρου που έχετε λάβει καθορίζοντας το πρόσθετο χαρακτηριστικό "σημασία" σε ετικέτες όπως iframe, img και σύνδεσμος. Το χαρακτηριστικό μπορεί να λάβει τις τιμές "auto" και "low" και "high", οι οποίες επηρεάζουν τη σειρά με την οποία το πρόγραμμα περιήγησης φορτώνει εξωτερικούς πόρους.
  • Η κεφαλίδα Cross-Origin-Embedder-Policy, η οποία ελέγχει τη λειτουργία απομόνωσης Cross-Origin και σας επιτρέπει να ορίσετε κανόνες ασφαλούς χρήσης στη σελίδα Privileged Operations, υποστηρίζει τώρα μια παράμετρο "credentialless" για την απενεργοποίηση της μετάδοσης πληροφοριών που σχετίζονται με διαπιστευτήρια, όπως π.χ. Cookies και πιστοποιητικά πελατών.
  • Μια νέα ψευδοκλάση ":autofill" έχει προταθεί στο CSS, η οποία σας επιτρέπει να παρακολουθείτε την αυτόματη συμπλήρωση πεδίων στην ετικέτα εισαγωγής από το πρόγραμμα περιήγησης (αν τη συμπληρώσετε χειροκίνητα, ο επιλογέας δεν λειτουργεί).
  • Για να αποφευχθούν οι βρόχοι αιτημάτων, οι ιδιότητες CSS-λειτουργία εγγραφής, κατεύθυνση και φόντο δεν εφαρμόζονται πλέον στη θύρα προβολής κατά την εφαρμογή της ιδιότητας CSS Containment σε ετικέτες HTML ή BODY.
  • Προστέθηκε η ιδιότητα σύνθεσης γραμματοσειρών CSS, η οποία σας επιτρέπει να ελέγχετε τη δυνατότητα σύνθεσης στυλ (πλάγιο, έντονο και μικρό κεφαλαίο) που δεν ανήκουν στην επιλεγμένη οικογένεια γραμματοσειρών.
  • Το PerformanceEventTiming API, το οποίο παρέχει πρόσθετες πληροφορίες για τη μέτρηση και τη βελτιστοποίηση της απόκρισης διεπαφής χρήστη, έχει προσθέσει ένα χαρακτηριστικό InteractionID που αντιπροσωπεύει το αναγνωριστικό αλληλεπίδρασης χρήστη. Το αναγνωριστικό σάς επιτρέπει να συσχετίζετε διαφορετικές μετρήσεις με μια ενέργεια χρήστη, για παράδειγμα, ένα άγγιγμα σε μια οθόνη αφής δημιουργεί πολλαπλά συμβάντα όπως downerdown, downerdown, pointerup, mouseup και click, και το InteractionID σάς επιτρέπει να συσχετίζετε όλα αυτά τα συμβάντα με ένα μόνο αφή.
  • Προστέθηκε ένας νέος τύπος εκφράσεων πολυμέσων (Ερώτημα μέσων) - "προτιμά-αντίθετα" για την προσαρμογή του περιεχομένου της σελίδας στις ρυθμίσεις αντίθεσης που έχουν οριστεί στο λειτουργικό σύστημα (για παράδειγμα, ενεργοποίηση λειτουργίας υψηλής αντίθεσης).
  • Για αυτόνομες εφαρμογές PWA, η υποστήριξη για ένα προαιρετικό πεδίο "id" με το καθολικό αναγνωριστικό εφαρμογής έχει προστεθεί στο μανιφέστο (εάν το πεδίο δεν έχει καθοριστεί, η διεύθυνση URL έναρξης χρησιμοποιείται για αναγνώριση).
  • Οι αυτόνομες εφαρμογές PWA έχουν πλέον τη δυνατότητα εγγραφής ως χειριστές URL. Για παράδειγμα, η εφαρμογή music.example.com μπορεί να εγγραφεί ως διαχειριστής διεύθυνσης URL https://*.music.example.com και όλες οι μεταβάσεις από εξωτερικές εφαρμογές που χρησιμοποιούν αυτούς τους συνδέσμους, για παράδειγμα, από άμεσους αγγελιοφόρους και προγράμματα-πελάτες email, θα οδηγούν στο άνοιγμα αυτών των εφαρμογών PWA, όχι μιας νέας καρτέλας προγράμματος περιήγησης.
  • Προστέθηκε η οδηγία CSP (Content Security Policy) wasm-unsafe-eval για τον έλεγχο της δυνατότητας εκτέλεσης κώδικα στο WebAssembly. Η οδηγία CSP script-src καλύπτει πλέον το WebAssembly.
  • Το WebAssembly έχει προσθέσει υποστήριξη για τύπους αναφοράς (τύπος externref). Οι λειτουργικές μονάδες WebAssembly μπορούν πλέον να αποθηκεύουν αναφορές αντικειμένων JavaScript και DOM σε μεταβλητές και να περνούν ως ορίσματα.
  • Η PaymentMethodData κήρυξε απαρχαιωμένη υποστήριξη για τη μέθοδο πληρωμής με «βασική κάρτα», η οποία επέτρεψε την οργάνωση της εργασίας με οποιονδήποτε τύπο καρτών μέσω ενός μοναδικού αναγνωριστικού, χωρίς αναφορά σε μεμονωμένους τύπους δεδομένων. Αντί για «βασική κάρτα», προτείνεται η χρήση εναλλακτικών μεθόδων όπως Google Pay, Apple Pay και Samsung Pay.
  • Όταν ένας ιστότοπος χρησιμοποιεί το U2F (Cryptotoken) API, θα εμφανίζεται στον χρήστη μια προειδοποίηση με πληροφορίες σχετικά με την κατάργηση αυτής της διεπαφής λογισμικού. Το U2F API θα απενεργοποιηθεί από προεπιλογή στο Chrome 98 και θα καταργηθεί πλήρως στο Chrome 104. Το API ελέγχου ταυτότητας Ιστού θα πρέπει να χρησιμοποιηθεί αντί για το API U2F.
  • Έχουν γίνει βελτιώσεις σε εργαλεία για προγραμματιστές ιστού. Προστέθηκε ένας νέος πίνακας Επισκόπησης CSS που προσφέρει μια σύνοψη πληροφοριών σχετικά με χρώματα, γραμματοσειρές, αχρησιμοποίητες δηλώσεις και εκφράσεις πολυμέσων και επισημαίνει πιθανά ζητήματα. Βελτιωμένες λειτουργίες επεξεργασίας και αντιγραφής CSS. Στον πίνακα Στυλ, έχει προστεθεί μια επιλογή στο μενού περιβάλλοντος για την αντιγραφή ορισμών CSS με τη μορφή εκφράσεων JavaScript. Μια καρτέλα ωφέλιμο φορτίο με ανάλυση των παραμέτρων αιτήματος έχει προστεθεί στον πίνακα ελέγχου αιτημάτων δικτύου. Έχει προστεθεί μια επιλογή στην κονσόλα Ιστού για την απόκρυψη όλων των σφαλμάτων CORS (Κοινή χρήση πόρων μεταξύ προέλευσης) και παρέχεται ένα ίχνος στοίβας για ασύγχρονες λειτουργίες.
    Έκδοση Chrome 96

Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων, η νέα έκδοση εξαλείφει 25 τρωτά σημεία. Πολλά από τα τρωτά σημεία εντοπίστηκαν ως αποτέλεσμα αυτοματοποιημένων δοκιμών χρησιμοποιώντας τα εργαλεία AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer και AFL. Δεν έχουν εντοπιστεί κρίσιμα προβλήματα που θα επέτρεπαν σε κάποιον να παρακάμψει όλα τα επίπεδα προστασίας του προγράμματος περιήγησης και να εκτελέσει κώδικα στο σύστημα εκτός του περιβάλλοντος sandbox. Ως μέρος του προγράμματος ανταμοιβής μετρητών για την ανακάλυψη τρωτών σημείων για την τρέχουσα έκδοση, η Google κατέβαλε 13 βραβεία αξίας 60 $ (ένα βραβείο $15000, ένα βραβείο $10000, δύο βραβεία $7500, ένα βραβείο $5000, δύο βραβεία $3000, ένα μπόνους $2500 $ δύο μπόνους $2000 και ένα μπόνους $1000). Το μέγεθος των 500 ανταμοιβών δεν έχει ακόμη καθοριστεί.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο