ProHoster > Blogi > internetiuudised > Chrome'i väljalase 96

Chrome'i väljalase 96

Google avalikustas veebibrauseri Chrome 96. Samal ajal on saadaval ka Chrome'i aluseks oleva tasuta Chromiumi projekti stabiilne väljalase. Chrome'i brauserit eristab Google'i logode kasutamine, krahhi korral teadete saatmise süsteemi olemasolu, kaitstud videosisu (DRM) esitamise moodulid, värskenduste automaatse installimise süsteem ja RLZ-parameetrite edastamine otsimisel. Chrome 96 haru toetatakse 8 nädalat osana laiendatud stabiilsest tsüklist. Chrome 97 järgmine väljalase on kavandatud 4. jaanuarile.

Peamised muudatused Chrome'is 96:

  • Aadressiriba all kuvatud järjehoidjaribal on nupp Rakendused vaikimisi peidetud, võimaldades teil avada installitud teenuste ja veebirakenduste loendiga lehe „chrome://apps”.
    Chrome'i väljalase 96
  • Android 5.0 ja varasemate platvormide tugi on lõpetatud.
  • Lisatud tugi HTTP-lt HTTPS-ile ümbersuunamisel DNS-i abil (IP-aadresside määramisel küsitakse lisaks DNS-kirjetele “A” ja “AAAA” ka DNS-kirjet “HTTPS”, kui see on saadaval, loob brauser kohe ühenduse sait HTTPS-i kaudu).
  • Lauaarvutisüsteemidele mõeldud väljaandes on tagasi-edasi vahemälu, mis tagab kohese navigeerimise nuppude Tagasi ja Edasi abil, toetamaks navigeerimist varem vaadatud lehtedel pärast teise saidi avamist.
  • Lisati säte "chrome://flags#force-major-version-to-100", et testida saitide võimalikku katkestust pärast seda, kui brauser jõuab versioonini, mis koosneb kahe numbri asemel kolmest numbrist (korraga pärast Chrome 10 väljaandmist aastal kasutaja-agendi teekide sõelumisel on esile kerkinud palju probleeme). Kui valik on aktiveeritud, kuvatakse User-Agenti päises versioon 100 (Chrome/100.0.4664.45).
  • Windowsi platvormi järgudes on võrguteenuste (küpsised jms) toimimisega seotud andmed viidud võrgu eraldamise mehhanismi (Network Sandbox) rakendamiseks eraldi alamkataloogi “Network”.
  • Origin Trials režiimi on lisatud mitu uut API-d (eksperimentaalsed funktsioonid, mis nõuavad eraldi aktiveerimist). Origin Trial tähendab võimalust töötada määratud API-ga kohalikest hostidest või versioonist 127.0.0.1 alla laaditud rakendustes või pärast registreerimist ja spetsiaalse loa saamist, mis kehtib konkreetse saidi jaoks piiratud aja.
    • Välja on pakutud FocusableMediaStreamTracki objekt (nimetatakse ümber BrowserCaptureMediaStreamTrack), mis toetab fokus()-meetodit, mille abil saavad akende või vahekaartide sisu jäädvustavad rakendused (näiteks programmid akende sisu edastamiseks videokonverentsi ajal) teavet hankida. sisendi fookuse kohta ja selle muutuste jälgimise kohta.
    • Rakendatud on prioriteedi vihjete mehhanism, mis võimaldab teil määrata konkreetse allalaaditud ressursi tähtsuse, määrates täiendava atribuudi "olulisus" sellistes siltides nagu iframe, img ja link. Atribuut võib võtta väärtusi "auto" ja "low" ja "high", mis mõjutavad brauseri väliste ressursside laadimise järjekorda.
  • Päis Cross-Origin-Embedder-Policy, mis juhib ristpäritolu eraldamise režiimi ja võimaldab määratleda turvalise kasutusreeglid lehel Privilegeeritud toimingud, toetab nüüd "mandaatideta" parameetrit, et keelata mandaadiga seotud teabe edastamine, näiteks Küpsised ja kliendisertifikaadid.
  • CSS-is on välja pakutud uus pseudoklass “:autofill”, mis võimaldab jälgida sisestussildis olevate väljade automaatset täitmist brauseri poolt (käsitsi täitmisel valija ei tööta).
  • Päringutsüklite vältimiseks ei rakendata HTML- või BODY-märgenditele atribuudi CSS-i piiramisel enam vaateavale CSS-i atribuutide kirjutamisrežiimi, suunda ja tausta.
  • Lisatud on atribuut font-synthesis CSS, mis võimaldab teil juhtida võimalust sünteesida stiile (kaldus, paks ja väikese tähega), mis ei kuulu valitud fondiperekonda.
  • PerformanceEventTiming API, mis pakub kasutajaliidese reageerimisvõime mõõtmiseks ja optimeerimiseks lisateavet, on lisanud atribuudi InteractionID, mis tähistab kasutaja interaktsiooni ID-d. ID võimaldab seostada erinevaid mõõdikuid ühe kasutaja toiminguga, näiteks puuteekraani puudutamine genereerib mitu sündmust, nagu kursori alla, hiire alla, kursori ülestõusmise, hiire üles tõstmise ja klõpsamise ning InteractionID võimaldab seostada kõik need sündmused üheainsa puudutada.
  • Lisatud uut tüüpi meediumiväljendid (Media Query) - "eelistab-kontrassid", et kohandada lehe sisu operatsioonisüsteemis määratud kontrastsusega (näiteks suure kontrastsusega režiimi sisselülitamine).
  • Eraldiseisvate PWA-rakenduste puhul on manifestile lisatud valikulise ID-välja tugi koos globaalse rakenduse identifikaatoriga (kui välja pole määratud, kasutatakse tuvastamiseks algus-URL-i).
  • Eraldiseisvatel PWA-rakendustel on nüüd võimalus registreeruda URL-i töötlejatena. Näiteks saab rakendus music.example.com registreerida end URL-i töötlejana https://*.music.example.com ja kõik üleminekud välistest rakendustest, mis kasutavad neid linke, näiteks kiirsõnumite ja meiliklientide kaudu, viivad selle PWA-rakenduste avamisele, mitte uuele brauseri vahekaardile.
  • Lisatud CSP (sisu turbepoliitika) wasm-unsafe-eval direktiiv, et juhtida WebAssembly koodi käivitamise võimalust. CSP skripti-src direktiiv hõlmab nüüd WebAssemblyt.
  • WebAssembly on lisanud viitetüüpide toe (externref tüüp). WebAssembly moodulid saavad nüüd salvestada JavaScripti ja DOM-i objektiviiteid muutujatesse ja edastada argumentidena.
  • PaymentMethodData kuulutas vananenuks makseviisi põhikaardi tugi, mis võimaldas korraldada tööd mis tahes tüüpi kaartidega ühe identifikaatori kaudu, ilma üksikutele andmetüüpidele viitamata. "Põhikaardi" asemel tehakse ettepanek kasutada alternatiivseid meetodeid, nagu Google Pay, Apple Pay ja Samsung Pay.
  • Kui sait kasutab U2F (Cryptotoken) API-d, kuvatakse kasutajale hoiatus teabega selle tarkvaraliidese aegumise kohta. U2F API on Chrome 98-s vaikimisi keelatud ja Chrome 104-s eemaldatakse täielikult. U2F API asemel tuleks kasutada veebiautentimise API-d.
  • Veebiarendajatele mõeldud tööriistu on täiustatud. Lisatud on uus CSS-i ülevaatepaneel, mis pakub kokkuvõtet teabest värvide, fontide, kasutamata deklaratsioonide ja meediaväljendite kohta ning toob esile võimalikud probleemid. Täiustatud CSS-i redigeerimis- ja kopeerimistoimingud. Paneelil Styles on kontekstimenüüsse lisatud valik CSS-i definitsioonide kopeerimiseks JavaScripti avaldiste kujul. Võrgupäringu kontrollimise paneelile on lisatud vahekaart Koormus koos päringu parameetrite analüüsiga. Veebikonsoolile on lisatud võimalus peita kõik CORS-i (Cross-Origin Resource Sharing) vead ja asünkroonimisfunktsioonide jaoks on näha virna jälg.
    Chrome'i väljalase 96

Lisaks uuendustele ja veaparandustele kõrvaldab uus versioon 25 turvaauku. Paljud haavatavused tuvastati AddressSanitizeri, MemorySanitizeri, Control Flow Integrity, LibFuzzeri ja AFL-i tööriistu kasutades automatiseeritud testimise tulemusena. Pole tuvastatud ühtegi kriitilist probleemi, mis võimaldaks mööda minna brauseri kõigist kaitsetasemetest ja käivitada süsteemis koodi väljaspool liivakastikeskkonda. Osana rahalise preemiaprogrammi praeguse versiooni haavatavuste avastamise eest maksis Google 13 auhinda väärtuses 60 15000 dollarit (üks 10000 7500 dollari auhind, üks 5000 3000 dollari auhind, kaks 2500 dollarit, üks 2000 dollari auhind, kaks 1000 dollarit, 500 dollarit, 5 XNUMX dollarit auhinda kaks $XNUMX boonust ja üks $XNUMX boonust). XNUMX preemia suurust pole veel kindlaks määratud.

Allikas: opennet.ru

Lisa kommentaar