Chrome 96. bertsioa

Google-k Chrome 96 web arakatzailearen bertsioa aurkeztu du. Aldi berean, doako Chromium proiektuaren bertsio egonkor bat dago eskuragarri, zeina Chrome-ren oinarri gisa. Chrome arakatzailea Google-ren logotipoak erabiltzeagatik, hutsegite kasuetan jakinarazpenak bidaltzeko sistema baten presentziagatik, babestutako bideo-edukia (DRM) erreproduzitzeko moduluak, eguneraketak automatikoki instalatzeko sistemagatik eta bilaketan RLZ parametroak transmititzeko sistemagatik bereizten da. Chrome 96 adarra 8 astez egongo da onartzen Extended Stable zikloaren barruan. Chrome 97-ren hurrengo bertsioa urtarrilaren 4rako aurreikusita dago.

Chrome 96-n funtsezko aldaketak:

• Helbide-barraren azpian bistaratzen den laster-marken barran, Aplikazioen botoia ezkutatuta dago lehenespenez, eta horri esker "chrome://apps" orria ireki dezakezu instalatutako zerbitzuen eta web-aplikazioen zerrendarekin.
• Android 5.0 eta aurreko plataformetarako laguntza eten egin da.
• DNS erabiliz HTTP-tik HTTPSera birbideratzeko laguntza gehitu da (IP helbideak zehazten direnean, "A" eta "AAAA" DNS erregistroez gain, "HTTPS" DNS erregistroa ere eskatzen da, eskuragarri badago, arakatzailea berehala konektatuko da gunea HTTPS bidez).
• Mahaigaineko sistemetarako edizioan, Atzera-aurrerako cachea, Atzera eta Aurrera botoiak erabiltzean berehalako nabigazioa eskaintzen duena, beste gune bat ireki ondoren aurrez ikusitako orrietan nabigazioa laguntzeko zabaldu da.
• "chrome://flags#force-major-version-to-100" ezarpena gehitu da, arakatzaileak hiru zifraz osaturiko bertsiora iritsi ondoren webguneen eten posibleak probatzeko (aldi berean Chrome 10 kaleratu ondoren. Erabiltzaile-Agenteen analisi-liburutegiek arazo asko azaleratu dituzte). Aukera aktibatuta dagoenean, 100 bertsioa (Chrome/100.0.4664.45) bistaratzen da Erabiltzaile-Agentearen goiburuan.
• Windows plataformarako eraikitzetan, sare-zerbitzuen (cookie-ak, etab.) funtzionamenduarekin erlazionatutako datuak aparteko "Sarea" azpidirektorio batera eraman dira, sarearen isolamendu-mekanismoa (Network Sandbox) ezartzeko prestatzeko.
• Hainbat API berri gehitu dira Origin Trials modura (bereizi aktibazioa behar duten ezaugarri esperimentalak). Origin Trial-ek localhost edo 127.0.0.1 deskargatutako aplikazioetatik zehaztutako APIarekin lan egiteko gaitasuna dakar, edo gune jakin baterako denbora mugatu baterako balio duen token berezi bat erregistratu eta jaso ondoren.
  • FocusableMediaStreamTrack objektu bat proposatu da (BrowserCaptureMediaStreamTrack izena aldatuko duena), focus() metodoa onartzen duena, zeinekin leihoen edo fitxen edukia harrapatzen duten aplikazioek (adibidez, bideokonferentzian leihoetako edukia zabaltzeko programak) informazioa lor dezaketen. sarrera-fokuari buruz eta haren aldaketen jarraipena egin.
  • Priority Hints mekanismoa inplementatu da, deskargatutako baliabide jakin baten garrantzia ezartzeko aukera ematen dizu "garrantzia" atributu gehigarria zehaztuz iframe, img eta link bezalako etiketetan. Atributuak "auto" eta "baxua" eta "altua" balioak har ditzake, nabigatzaileak kanpoko baliabideak kargatzen dituen ordenan eragiten dutenak.
• Cross-Origin-Embedder-Policy goiburuak, Cross-Origin isolamendu modua kontrolatzen duena eta Eragiketa Pribilegioen orrian erabilera-arau seguruak definitzeko aukera ematen duena, orain "kredentzialik gabeko" parametro bat onartzen du kredentzialekin erlazionatutako informazioaren transmisioa desgaitzeko, esate baterako. Cookieak eta bezeroen ziurtagiriak.
• CSS-n ":autofill" sasi-klase berri bat proposatu da, nabigatzaileak sarrerako etiketaren eremuak automatikoki betetzearen jarraipena egiteko aukera ematen duena (eskuz betetzen baduzu, hautatzaileak ez du funtzionatzen).
• Eskaeraren begiztak saihesteko, CSS propietateak idazteko modua, norabidea eta atzeko planoak ez dira jada bistaratzean aplikatzen CSS Containment propietatea HTML edo BODY etiketei aplikatzean.
• Font-synthesis CSS propietatea gehitu da, aukeratutako letra-tipo-familian ez dauden estiloak (zeihitzak, lodia eta letra xeheak) sintetizatzeko gaitasuna kontrolatzeko aukera ematen duena.
• PerformanceEventTiming APIak, informazio gehigarria eskaintzen du IUren erantzuna neurtzeko eta optimizatzeko, erabiltzailearen interakzioaren IDa adierazten duen InteractionID atributu bat gehitu du. ID-ak neurketa desberdinak erabiltzailearen ekintza bakarrarekin lotzeko aukera ematen dizu, adibidez, ukipen-pantailan ukitu batek gertaera anitz sortzen ditu, hala nola erakuslea behera, sagua behera, erakuslea, sagua gora eta klik, eta InteractionID-k gertaera horiek guztiak bakar batekin lotzeko aukera ematen du. ukitu.
• Multimedia-adierazpen mota berri bat gehitu da (Media Query) - "prefers-contras" orriaren edukia sistema eragilean ezarritako kontraste-ezarpenetara egokitzeko (adibidez, kontraste handiko modua aktibatzea).
• PWA aplikazio autonomoetarako, aplikazioaren identifikatzaile globala duen aukerako "id" eremurako laguntza gehitu da manifestuan (eremua zehazten ez bada, hasierako URLa erabiltzen da identifikatzeko).
• PWA aplikazio autonomoek URL kudeatzaile gisa erregistratzeko gaitasuna dute orain. Adibidez, music.example.com aplikazioak URL kudeatzaile gisa erregistratu dezake https://*.music.example.com eta esteka hauek erabiltzen dituzten kanpoko aplikazioetako trantsizio guztiek, adibidez, berehalako mezulariek eta posta elektronikoko bezeroek, eramango dute. PWA- aplikazio hau irekitzera, ez arakatzailearen fitxa berri bat.
• CSP (Edukien Segurtasun Politika) wasm-unsafe-eval zuzentaraua gehitu da WebAssembly-n kodea exekutatzeko gaitasuna kontrolatzeko. CSP script-src direktibak WebAssembly estaltzen du orain.
• WebAssembly-k erreferentzia-motetarako laguntza gehitu du (externref mota). WebAssembly moduluek JavaScript eta DOM objektuen erreferentziak aldagaietan gorde ditzakete eta argumentu gisa pasa ditzakete.
• PaymentMethodData-k "oinarrizko txartelaren" ordainketa-metodoaren euskarria zaharkitua deklaratu zuen, eta horri esker, edozein motatako txartelekin lana identifikatzaile bakar baten bidez antolatzea ahalbidetu zuen, datu-mota indibidualei erreferentziarik egin gabe. "Basic-card"-en ordez, Google Pay, Apple Pay eta Samsung Pay bezalako beste metodo batzuk erabiltzea proposatzen da.
• Gune batek U2F (Cryptotoken) APIa erabiltzen duenean, erabiltzaileari abisu bat erakutsiko zaio software-interfaze hau zaharkitzeari buruzko informazioarekin. U2F APIa lehenespenez desgaitu egingo da Chrome 98-n eta erabat kenduko da Chrome 104-n. Web autentifikazio-APIa erabili behar da U2F APIaren ordez.
• Hobekuntzak egin dira web garatzaileentzako tresnetan. Koloreei, letra-tipoei, erabili gabeko deklarazioei eta multimedia-esamoldeei buruzko informazioaren laburpena eskaintzen duen CSSren ikuspegi orokorra panel berri bat gehitu da, eta balizko arazoak nabarmentzen dituena. CSS editatzeko eta kopiatzeko eragiketak hobetu dira. Estiloak panelean, laster-menuan aukera bat gehitu da CSS definizioak JavaScript adierazpen moduan kopiatzeko. Eskaera-parametroak aztertzen dituen karga-fitxa bat gehitu da sareko eskaerak ikuskatzeko panelean. Aukera bat gehitu da web kontsolan CORS (Cross-Origin Resource Sharing) akats guztiak ezkutatzeko eta pila-traza eskaintzen da funtzio asinkronikoetarako.

Berrikuntzez eta akatsen konponketez gain, bertsio berriak 25 ahultasun ezabatzen ditu. Ahultasun asko AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer eta AFL tresnak erabiliz proba automatizatuen ondorioz identifikatu ziren. Ez da arazo larririk identifikatu arakatzailearen babes-maila guztiak saihestu eta sisteman sandbox ingurunetik kanpo exekutatzeko aukera emango lukeen arazo larririk. Uneko bertsioko ahuleziak aurkitzeko diru-sarien programaren barruan, Google-k 13 $ balio duten 60 sari ordaindu zituen (15000 $ sari bat, 10000 $ sari bat, 7500 $ bi sari, 5000 $ sari bat, 3000 $ bi sari, 2500 $, bi sari bat, 2000 $ sari bat bi $ 1000 hobari eta $ 500 hobari bat). 5 sarien tamaina ez da oraindik zehaztu.

Iturria: opennet.ru