ProHoster > Blog > noticias de internet > Chrome Versión 96

Chrome Versión 96

Google ha presentado el lanzamiento del navegador web Chrome 96. Al mismo tiempo, está disponible una versión estable del proyecto gratuito Chromium, que sirve como base para Chrome. El navegador Chrome se distingue por el uso de los logotipos de Google, la presencia de un sistema para enviar notificaciones en caso de falla, módulos para reproducir contenido de video protegido (DRM), un sistema para instalar actualizaciones automáticamente y transmitir parámetros RLZ durante la búsqueda. La rama Chrome 96 será compatible durante 8 semanas como parte del ciclo estable extendido. El próximo lanzamiento de Chrome 97 está previsto para el 4 de enero.

Cambios clave en Chrome 96:

  • En la barra de marcadores, que se muestra debajo de la barra de direcciones, el botón Aplicaciones está oculto de forma predeterminada, lo que le permite abrir la página "chrome://apps" con una lista de servicios y aplicaciones web instalados.
    Chrome Versión 96
  • Se ha interrumpido la compatibilidad con Android 5.0 y plataformas anteriores.
  • Se agregó soporte para redirigir de HTTP a HTTPS usando DNS (al determinar las direcciones IP, además de los registros DNS “A” y “AAAA”, también se solicita el registro DNS “HTTPS”, si está disponible, el navegador se conectará inmediatamente al sitio a través de HTTPS).
  • En la edición para sistemas de escritorio, la caché de retroceso, que proporciona navegación instantánea cuando se utilizan los botones Atrás y Adelante, se ha ampliado para admitir la navegación a través de páginas vistas anteriormente después de abrir otro sitio.
  • Se agregó la configuración “chrome://flags#force-major-version-to-100” para probar posibles interrupciones en los sitios después de que el navegador alcance una versión que consta de tres dígitos en lugar de dos (en un momento posterior al lanzamiento de Chrome 10 en las bibliotecas de análisis User-Agent han surgido muchos problemas). Cuando la opción está activada, la versión 100 (Chrome/100.0.4664.45) se muestra en el encabezado User-Agent.
  • En las compilaciones para la plataforma Windows, los datos relacionados con el funcionamiento de los servicios de red (cookies, etc.) se han movido a un subdirectorio separado "Red" en preparación para la implementación del mecanismo de aislamiento de red (Network Sandbox).
  • Se han agregado varias API nuevas al modo de prueba de Origin (funciones experimentales que requieren activación por separado). Origin Trial implica la capacidad de trabajar con la API especificada desde aplicaciones descargadas de localhost o 127.0.0.1, o después de registrarse y recibir un token especial que es válido por un tiempo limitado para un sitio específico.
    • Se ha propuesto un objeto FocusableMediaStreamTrack (que pasará a llamarse BrowserCaptureMediaStreamTrack), que soporta el método focus(), con el que las aplicaciones que capturan el contenido de ventanas o pestañas (por ejemplo, programas para difundir el contenido de ventanas durante videoconferencias) pueden obtener información sobre el enfoque de entrada y realizar un seguimiento de sus cambios.
    • Se ha implementado el mecanismo de sugerencias de prioridad, que le permite establecer la importancia de un recurso descargado en particular especificando el atributo adicional de "importancia" en etiquetas como iframe, img y link. El atributo puede tomar los valores "automático", "bajo" y "alto", que afectan el orden en que el navegador carga los recursos externos.
  • El encabezado Cross-Origin-Embedder-Policy, que controla el modo de aislamiento Cross-Origin y le permite definir reglas de uso seguro en la página Operaciones privilegiadas, ahora admite un parámetro "sin credenciales" para deshabilitar la transmisión de información relacionada con credenciales, como Cookies y certificados de cliente.
  • Se ha propuesto una nueva pseudoclase ":autofill" en CSS, que le permite realizar un seguimiento del llenado automático de campos en la etiqueta de entrada por parte del navegador (si lo completa manualmente, el selector no funciona).
  • Para evitar bucles de solicitud, las propiedades CSS modo de escritura, dirección y fondos ya no se aplican a la ventana gráfica cuando se aplica la propiedad Contención CSS a etiquetas HTML o BODY.
  • Se agregó la propiedad CSS de síntesis de fuentes, que le permite controlar la capacidad de sintetizar estilos (oblicuo, negrita y minúscula) que no están en la familia de fuentes seleccionada.
  • La API PerformanceEventTiming, que proporciona información adicional para medir y optimizar la capacidad de respuesta de la interfaz de usuario, ha agregado un atributo InteractionID que representa el ID de interacción del usuario. El ID le permite asociar diferentes métricas con una sola acción del usuario, por ejemplo, un toque en una pantalla táctil genera múltiples eventos como puntero hacia abajo, mouse hacia abajo, puntero hacia arriba, mouse arriba y clic, e InteractionID le permite asociar todos estos eventos con una sola tocar.
  • Se agregó un nuevo tipo de expresiones multimedia (Consulta de medios): "prefiere-contras" para adaptar el contenido de la página a la configuración de contraste establecida en el sistema operativo (por ejemplo, activar el modo de alto contraste).
  • Para aplicaciones PWA independientes, se agregó al manifiesto compatibilidad con un campo "id" opcional con el identificador global de la aplicación (si no se especifica el campo, se usa la URL de inicio para la identificación).
  • Las aplicaciones PWA independientes ahora tienen la capacidad de registrarse como controladores de URL. Por ejemplo, la aplicación music.example.com puede registrarse como controlador de URL https://*.music.example.com y todas las transiciones desde aplicaciones externas que utilicen estos enlaces, por ejemplo, desde mensajería instantánea y clientes de correo electrónico, conducirán a la apertura de esta aplicación PWA, no a una nueva pestaña del navegador.
  • Se agregó la directiva wasm-unsafe-eval CSP (Política de seguridad de contenido) para controlar la capacidad de ejecutar código en WebAssembly. La directiva CSP script-src ahora cubre WebAssembly.
  • WebAssembly ha agregado soporte para tipos de referencia (tipo externref). Los módulos WebAssembly ahora pueden almacenar referencias de objetos JavaScript y DOM en variables y pasarlas como argumentos.
  • PaymentMethodData declaró obsoleto el soporte para el método de pago "tarjeta básica", que permitía organizar el trabajo con cualquier tipo de tarjeta a través de un único identificador, sin hacer referencia a tipos de datos individuales. En lugar de "tarjeta básica", se propone utilizar métodos alternativos como Google Pay, Apple Pay y Samsung Pay.
  • Cuando un sitio utiliza la API U2F (Cryptotoken), se mostrará al usuario una advertencia con información sobre la obsolescencia de esta interfaz de software. La API U2F se desactivará de forma predeterminada en Chrome 98 y se eliminará por completo en Chrome 104. Se debe utilizar la API de autenticación web en lugar de la API U2F.
  • Se han realizado mejoras en las herramientas para desarrolladores web. Se agregó un nuevo panel de descripción general de CSS que ofrece un resumen de información sobre colores, fuentes, declaraciones no utilizadas y expresiones multimedia, y resalta problemas potenciales. Operaciones mejoradas de edición y copia de CSS. En el panel Estilos, se agregó una opción al menú contextual para copiar definiciones CSS en forma de expresiones JavaScript. Se ha agregado una pestaña de carga útil con análisis de los parámetros de solicitud al panel de inspección de solicitudes de red. Se ha agregado una opción a la consola web para ocultar todos los errores de CORS (intercambio de recursos entre orígenes) y se proporciona un seguimiento de la pila para las funciones asíncronas.
    Chrome Versión 96

Además de las innovaciones y correcciones de errores, la nueva versión elimina 25 vulnerabilidades. Muchas de las vulnerabilidades se identificaron como resultado de pruebas automatizadas utilizando las herramientas AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer y AFL. No se han identificado problemas críticos que permitan eludir todos los niveles de protección del navegador y ejecutar código en el sistema fuera del entorno sandbox. Como parte del programa de recompensas en efectivo por descubrir vulnerabilidades para la versión actual, Google pagó 13 premios por valor de 60 dólares (un premio de 15000 dólares, un premio de 10000 dólares, dos premios de 7500 dólares, un premio de 5000 dólares, dos premios de 3000 dólares, un premio de 2500 dólares, dos bonos de 2000 dólares, dos bonos de $1000 y un bono de $500). Aún no se ha determinado el tamaño de las 5 recompensas.

Fuente: opennet.ru

Añadir un comentario